位置:丁香财经网 >> 区块链

慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

2023年03月18日 22:01

欧易okx交易所下载

欧易交易所又称欧易OKX,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,通过使用区块链技术为全球交易者提供高级金融服务。

APP下载   官网注册

慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。慢雾安全团队以简讯的形式分享如下: 1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),

慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备; 2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出; 3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,

慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中***控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多; 4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利; 此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。

以上就是腾赚小编为大家带来的全部内容,希望可以帮助到大家。

慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

推荐阅读

标签:

文章来源: 丁香财经网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com 举报,一经查实,本站将立刻删除。
相关资讯
虚拟货币等同于信用货币吗 虚拟货币与人民币的区别
虚拟货币等同于信用货币吗 虚拟货币与人民币的区别 1970-01-01

据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...

中国虚拟币处置平台排名(中国虚拟币处置平台排名最新)
中国虚拟币处置平台排名(中国虚拟币处置平台排名最新) 1970-01-01

据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...

区块链虚拟货币有些?到底什么是区块链?区块链就是虚拟币吗?
区块链虚拟货币有些?到底什么是区块链?区块链就是虚拟币吗? 1970-01-01

据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...

看广告给虚拟货币(看广告赚金币会降低账号活跃度么)
看广告给虚拟货币(看广告赚金币会降低账号活跃度么) 1970-01-01

据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...

货币虚拟怎么转账 货币虚拟怎么转账的
货币虚拟怎么转账 货币虚拟怎么转账的 1970-01-01

据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...

虚拟货币挖矿相关报告?虚拟挖矿机的工作原理
虚拟货币挖矿相关报告?虚拟挖矿机的工作原理 1970-01-01

据慢雾安全团队情报,2023 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击...