比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

慢霧:NimbusPlatform 遭到攻擊,攻擊者獲利約 278 枚 BNB_BNB

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧安全團隊情報,2022年12月14日,BNBChain上項目NimbusPlatform遭到攻擊,攻擊者獲利約278枚BNB。攻擊過程如下:1.攻擊者首先在8天前執行了一筆交易,把20枚BNB換成NBU_WBNB再換成GNIMB代幣,然后把GNIMB代幣轉入Staking合約作質押,為攻擊作準備。2.在8天后正式發起攻擊交易,首先通過閃電貸借出75477枚BNB并換成NBU_WBNB,然后再用這些NBU_WBNB代幣將池子里的絕大部分NIMB代幣兌換出。3.接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決于池子中NIMB代幣和GNIMB代幣的價格,由于NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多。4.攻擊者最后將最后獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣后再換成BNB,歸還閃電貸獲利。此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊表示,建議在進行代幣獎計算時應確保價格來源的安全性。

慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:

1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;

2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

Tags:NIMNIMBBNBNBUNIM價格nimb幣前景Pink BNBcoinbull

波場
2023年,以太坊虛擬機(EVM)將走向何方?_OSM

本文來自Coindesk,原文作者:FedericoKunzeKüllmer,由Odaily星球日報譯者Katie辜編譯.

1900/1/1 0:00:00
Consensys報告:跨鏈互操作性的機制、重要性和風險_EFI

原文作者:SimranJagdev原文編譯:深潮TechFlow如今阻礙區塊鏈技術和Web3大規模應用的關鍵因素之一是其孤島性質.

1900/1/1 0:00:00
自行持有加密貨幣沒風險?CZ:99% 的人會搞丟_比特幣

加密貨幣交易所幣安執行長趙長鵬認為,相較于把加密貨幣存放在中心化交易所,用戶若是使用自托管錢包,其實更有可能會丟失加密貨幣。他說,「自行在錢包中持有加密貨幣并非沒有風險.

1900/1/1 0:00:00
Huobi to Disable the Withdrawal of HLTC on Ethereum and HECO Networks_BAL

DearHuobiUsers,OnDec26,2022at16:00(UTC),HuobiplanstodisablethewithdrawalofHLTConEthereumandHECOne.

1900/1/1 0:00:00
趙長鵬:客戶資產100%完全一對一支持 所有提款都將得到保障_FTX

周四,趙長鵬強調幣安兌現任何客戶提款的承諾,試圖緩解加密貨幣投資者對該交易所流動性的擔憂。gz呺Web3團子全球最大加密貨幣交易所的首席執行官兼創始人告訴CNBC表示,該平臺上的所有客戶資產都是.

1900/1/1 0:00:00
ETF幸運空投已發放!再次交易獎勵加100倍,T 1日發放_ETF

親愛的用戶: 為回饋大家對CoinW的支持,特針對近期參與現貨交易的用戶進行隨機抽獎,中獎率高達80%,所有中獎用戶均可獲得ETF空投獎勵,現空投獎勵已發放,獎勵幣種為HOOK3L.

1900/1/1 0:00:00
ads