快訊

慢霧：NimbusPlatform被黑主要在於計算獎勵時僅取決於池子中的代幣數量導致被閃電貸操控

金色財經 2022-12-14 16:30

‌

據慢霧安全團隊情報，2022 年 12 月 14 日， BSC 鏈上的 NimbusPlatform 項目遭到攻擊，攻擊者獲利約 278 枚 BNB。慢霧安全團隊以簡訊的形式分享如下： 1. 攻擊者首先在 8 天前執行了一筆交易（0x7d2d8d），把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣，然後把 GNIMB 代幣轉入 Staking 合約作質押，為攻擊作準備； 2. 在 8 天後正式發起攻擊交易（0x42f56d3），首先通過閃電貸借出 75477 枚 BNB 並換成 NBU_WBNB，然後再用這些 NBU_WBNB 代幣將池子裡的絕大部分 NIMB 代幣兌換出； 3. 接着調用 Staking 合約的 getReward 函數進行獎勵的提取，獎勵的計算是和 rate 的值正相關的，而 rate 的值則取決於池子中 NIMB 代幣和 GNIMB 代幣的價格，由於 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的，導致其由於閃電貸兌換出大量的代幣而變高，最後計算的獎勵也會更多； 4. 攻擊者最後將最後獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣後再換成 BNB，歸還閃電貸獲利；此次攻擊的主要原因在於計算獎勵的時候僅取決於池子中的代幣數量導致被閃電貸操控，從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

獎勵池子代幣閃電操控攻擊者換成 bnb gnimb nimb

‌