该文章深入分析了KyberSwap遭受的攻击事件,攻击总损失超过4800万美元。根本原因是KyberSwap在再投资过程中,不正确的舍入方向导致了错误的tick计算,最终导致流动性被重复计算。攻击者通过操纵tick和价格,利用price计算中的精度损失,在step4中欺骗pool,然后在step5中double count流动性,从而获利。
KyberSwap Elastic pool 在2023年11月23日遭受攻击,损失约5470万美元。
KyberSwap 推出新的 KyberSwap Elastic 协议,该协议继承了 KyberSwap Classic 的所有强大功能,同时提供集中流动性,流动性提供者(LP)现在可以灵活地使用自定义价格范围向 Elastic 池提供流动性,从而能够更有效地利用资金,通过选择不同的费用等级和采用创新的流动性挖矿机制,KyberSwap Elastic 旨在为 LP 提供更大的灵活性、安全性和回报。
blocksecteam
slowmist
kyberteam