慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控
2023-04-28 富美财经 浏览量:次
据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。慢雾安全团队以简讯的形式分享如下: 1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备; 2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出; 3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多; 4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利; 此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。
以上就是腾赚小编为大家带来的全部内容,希望可以帮助到大家。
-
-
okex微博下载欧易okex官方下载地址
欧易交易平台是最早一批成立的比特币交易平台,是现存最靠谱的平台之一,...
- 货币百科 2024-05-09
-
okex微博下载欧易okex官方下载地址
-
-
欧义ouyi官网苹果手机okxapp最新版安卓
欧易是一款专业的货币交易平台,在软件中用户朋友们可以轻松了解到数字货...
- 货币百科 2024-05-09
-
欧义ouyi官网苹果手机okxapp最新版安卓
-
-
【欧易2023】okex元宇宙下载鸥易苹果商店怎么下载OKEX
欧易是一个非常不错的货币买卖平台。平台中的买卖系统十分平安。欧易的用...
- 货币百科 2024-05-09
-
【欧易2023】okex元宇宙下载鸥易苹果商店怎么下载OKEX
-
-
ouyi交易所电脑版下载教程ouyi手机版下载官网
欧易交易所是世界主流的虚拟货币交易所app,用户们可以在这里自由交易自己...
- 货币百科 2024-05-09
-
ouyi交易所电脑版下载教程ouyi手机版下载官网
-
-
安卓哪里下载鸥易交易所鸥易交易所App官方
欧易安卓版是一个非常专业好用的数字货币交易软件,而且在软件中也是有着...
- 货币百科 2024-05-09
-
安卓哪里下载鸥易交易所鸥易交易所App官方
-
-
电子钱包ouyiapp交易平台下载_ouyi钱包APP中文版ok交易所官网下载
欧易钱包app国际版是一款非常不错的区块链交易软件,小编觉得软件设计的非...
- 货币百科 2024-05-09
-
电子钱包ouyiapp交易平台下载_ouyi钱包APP中文版ok交易所官网下载