慢霧：NimbusPlatform遭遇閃電貸攻擊，損失278枚BNB

BlockBeats 消息，12 月 14 日，據慢霧安全團隊情報，BSC 鏈上的 NimbusPlatform 項目遭到攻擊，攻擊者獲利約 278 枚 BNB。慢霧安全團隊以簡訊的形式分享如下： （1）攻擊者首先在 8 天前執行了一筆交易（0x7d2d8d），把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB，然後把 GNIMB 轉入 Staking 合約作質押，為攻擊作準備； （2）在 8 天後正式發起攻擊交易（0x42f56d3），首先通過閃電貸借出 75477 枚 BNB 並換成 NBU_WBNB，然後再用這些 NBU_WBNB，將池子裡的絕大部分 NIMB 兌換出； （3）接着調用 Staking 合約的 getReward 函數進行獎勵的提取，獎勵的計算是和 rate 的值正相關的，而 rate 的值則取決於池子中 NIMB 和 GNIMB 的價格，由於 NIMB 的價格是根據上一步閃電貸中被操控的池子中的 Token 數量來計算的，導致其由於閃電貸兌換出大量的 Token 而變高，最後計算的獎勵也會更多； （4）攻擊者最後將最後獲得的 GNIMB 和擁有的 NIMB 換成 NBU_WBNB 後再換成 BNB，歸還閃電貸獲利； 此次攻擊的主要原因在於計算獎勵的時候僅取決於池子中的 Token 數量導致被閃電貸操控，從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行 Token 獎計算時應確保價格來源的安全性。

原文連結