慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控
2023年03月19日 04:04
欧易okx交易所下载
欧易交易所又称欧易OKX,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,通过使用区块链技术为全球交易者提供高级金融服务。
据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。慢雾安全团队以简讯的形式分享如下: 1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),
把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备; 2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出; 3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中***控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多; 4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利; 此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。以上就是腾赚小编为大家带来的全部内容,希望可以帮助到大家。
推荐阅读
标签:
文章来源:
芙蓉财经网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com 举报,一经查实,本站将立刻删除。
相关资讯
-
虚拟币交易平台app活动 正规的虚拟币交易平台有哪些?
1970-01-01
据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...
-
虚拟快币充值平台官网入口,虚拟快币充值平台官网入口下载
1970-01-01
据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...
-
整治虚拟货币挖矿省份排名?欧美国家为什么没有禁止?
1970-01-01
据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...
-
虚拟货币与虚拟银行学?什么是虚拟币账户
1970-01-01
据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...
-
加强虚拟货币 关于进一步规范和处置虚拟货币交易
1970-01-01
据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...
-
虚拟币 平台?虚拟币平台
1970-01-01
据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...