元宇宙非小号金色财经交流群社区官网

慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

浏览:294|时间:2022-12-14 16:08:01
根据慢雾安全团队情报,2022年 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目受到攻击,攻击者获利 278 枚 BNB。慢雾安全团队以简讯的形式分享如下: 1. 首先是攻击者 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合同质押,准备攻击; 2. 在 8 攻击交易发起攻击交易(0x42f56d3)首先通过闪电贷款借出 75477 枚 BNB 并换成 NBU_WBNB,然后用这些 NBU_WBNB 池子里的大部分代币都是池子里的代币 NIMB 代币兑换; 3. 接着调用 Staking 合约的 getReward 奖励提取函数,奖励计算为和 rate 值正相关,而 rate 这个值取决于池子 NIMB 代币和 GNIMB 代币价格,由于 NIMB 代币的价格是根据上一步闪电贷款中控制池中的代币数量计算的,导致闪电贷款兑换大量代币而增加,最终计算的奖励会更多; 4. 攻击者最终会得到最后的 GNIMB 代币和所有权 NIMB 代币换成 NBU_WBNB 然后替换代币 BNB,返还闪电贷款利润; 攻击的主要原因是,奖励的计算决于池中的代币数量,导致闪电贷款控制,从而获得比预期更多的奖励。慢雾安全团队建议在计算代币奖时确保价格来源的安全。

im nimbus 代币 慢雾 计算

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All