CertiK：KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中

4月17日消息，DEX 聚合器 KyberSwap 发推称，发现了 KyberSwap Elastic 上存在的潜在漏洞，希望流动性提供者尽快撤出流动性，目前未有用户资产丢失。KyberSwap 表示，KyberSwap Classic 不受影响，之后将就何时重启 KyberSwap Elastic 等发布详细信息。

7月24日消息，KyberSwap推出新协议KyberSwap Elastic，以提供更高效的流动性。据悉，KyberSwap Elastic确保流动性提供者可以通过使用代币对的窄价格范围来集中流动性。（Altcoin Buzz）

4月14日消息，Yearn Finance在推特上发布攻击事件调查进展，称如之前所诉，Yearn被攻击的根本原因是遗留在iEarn USDT (yUSDT) 代币合约中的漏洞。这个漏洞存在于多个版本中，并导致多个Curve池（y、busd、pax）被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响，这包括封装这些受影响的LP的Yearn v2保险库 (2)和旧版v1保险库(2)的用户。在之前的推文中，Yearn表示，当前版本Yearn v2 Vaults不受影响。 此前昨日消息，Yearn Finance项目遭受攻击，黑客获利超1000万美元。

金色财经报道，Kyber Network官方发文称，KyberSwap Elastic遇到了安全事件。作为预防措施，我们强烈建议所有用户立即提取资金。团队正在认真调查情况，并承诺定期通报最新情况。 金色财经报道，KyberSwap或受到攻击，被盗总额约4700万美元。

5月20日消息，链上流动性协议Kyber Network发推称，将于5月24日重新启动KyberSwap Elastic，届时将会提供升级的智能合约、新的审计与额外的安全措施。本次有限的重新启动将增加LM奖励，流动性挖矿与其他奖励还将包括来自Arbitrum分配的116万枚ARB、Optimism分配的25万枚OP、Avalanche分配的1.9万枚AVAX等其他生态系统合作伙伴的资金。 此外，Arbitrum Farm将于5月25日开放，Optimism将于5月27日开放、Polygon将于5月29日开放、Avalanche将于5月31日开放，也将支持zkSync。这些Fram池第一个月提供100% boosted奖励，第二个月提供50% boosted奖励。

8月19日消息，Kyber Network旗下DEX聚合器KyberSwap发布关于Elastic Farms的重要社区更新，称8月17日开始收到KyberSwap用户关于Elastic Farms的反馈，发现了ElasticLM合约中的一个小问题，该问题会阻止少数用户获得奖励，但所有资金都是安全的，且只有少数用户在获取奖励方面受到影响。受影响用户的强制退出功能将于北京时间2022年8月18日22:00前推出，完整修复程序将在稍后公布。