据慢雾安全团队情报,12月14日, BSC链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。
慢雾安全团队以简讯的形式分享如下:
(1)攻击者首先在8天前执行了一笔交易(0x7d2d8d),把20枚BNB换成NBU_WBNB再换成GNIMB 代币,然后把 GNIMB代币转入Staking合约作质押,为攻击作准备;
(2)在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出75477枚BNB并换成NBU_WBNB,然后再用这些NBU_WBNB代币,将池子里的绝大部分NIMB 代币兑换出;
(3)接着调用Staking合约的getReward函数进行奖励的提取,奖励的计算是和rate的值正相关的,而rate的值则取决于池子中NIMB代币和GNIMB代币的价格,由于NIMB代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
(4)攻击者最后将最后获得的GNIMB代币和拥有的NIMB代币换成NBU_WBNB代币后再换成BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.vrvkongtiao.com/qukuai/123319.html
微信扫一扫 
