关键点：

• KyberSwap Elastic 最近遭遇攻击，导致各种加密货币被盗用约 4600 万美元。
• CertiK 在computeSwapStep()函数中发现了一个KyberSwap漏洞，允许攻击者战略性地耗尽流动性较低的矿池。
• KyberSwap 团队对攻击者做出回应，为返还被盗资产提供 10% 的奖励。

在最近的一次事件中，去中心化交易所 KyberSwap Elastic 成为攻击的受害者，导致各种加密货币被盗用约 4600 万美元。

推荐阅读 1

由于 ETF Optimism，Grayscale 的 GBTC 相对资产净值的折价为 2021 年 7 月以来的最低水平

1小时前 2

ARK Invest在加密货币市场的最新动作：出售GBTC股票并继续持有比特币ETF

1小时前

KyberSwap 漏洞：利用 Elastic 的弱点

区块链安全公司 CertiK 发现了一个 KyberSwap 漏洞，特别是在computeSwapStep()函数的实现中。 该函数负责计算交易所输入/输出金额、费用和 sqrtP，由于 calcFinalPrice 调用中的计算错误，错误地生成了比 targetSqrtP 稍大的价格。

攻击者通过在流动性矿池的空规模范围内进行精确计算来利用该 KyberSwap 漏洞。 通过战略性地利用跨交易所的流动性数量，他们成功耗尽了流动性较低的 KyberSwap 矿池，从而导致了这次成功的攻击。

被盗资金总计 4600 万美元，去中心化在各个链上，包括 Arbitrum、Optimism、Ethereum、Polygon 和 Base。区块链调查员“Spreek”澄清，该问题与批准无关，而是与 Kyber 流动性矿池中锁定的总价值（TVL）有关。

KyberSwap 团队提供奖励并敦促黑客合作

针对此次攻击，KyberSwap 团队直接与黑客接洽，提供 10% 的奖励，约合 470 万美元，以返还被盗资产。

KyberSwap 联合创始人 Victor Tran 敦促攻击者在 UTC 时间 11 月 25 日凌晨 06:00 之前将 90% 的被黑金额退还至指定钱包地址。

免责声明：本网站上的信息作为一般市场评测提供，并不构成投资建议。 我们鼓励你在投资之前进行自己的研究。