10月25日，Certik在社交平台上发帖称，KyberSwap被攻击的漏洞存在于KyberSwap中 ElasticcomputeSwapStep()函数的实现。该函数计算要扣除或添加的具体交换输入/导出额度、要收取的交换费以及由此产生的sqrtp。该函数首先调用了calcreachamount()函数，得到了攻击者不会越过刻度线的观点，但错误地产生了一个比调用“calcFinalPrice计算出的targetSqrtP价格略大。因此，流动性没有被移除，导致攻击。攻击者对空间范围内的流通池进行了精确的计算，并使用交叉交换流通记数，耗尽了包括低流动性KyberSwap池在内的大量流通池。