元宇宙非小号金色财经交流群社区官网

「金色财经」CertiK:KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中

浏览:116|时间:2023-11-25 00:30:05
「金色财经」10月25日,Certik在社交媒体上发帖称,Kyberswap攻击的漏洞存在于Kyberswapelasticcomputeswapstep()函数的实现中。该函数计算要扣除或添加的实际交换输入/输出金额、要收取的交换费和由此产生的sqrtp。该函数首先调用了calcreachamount()函数,得出结论,攻击者的掉期不会越过刻度线,但错误地产生了比调用更多的结论。”calcFinalPrice计算出的targetSqrtp价格稍大。因此,流动性没有被移除,导致攻击。攻击者精确计算了空刻度范围内的流动性池,并使用交叉交换流动性计数耗尽了许多KyberSwap池,包括低流动性。

金色财经 漏洞 重入漏洞 指数函数

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )