据慢雾安全团队情报,2022年12月14日,BSC链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。
1.攻击者首先在8天前执行了一笔交易,把20枚BNB换成NBU_WBNB再换成GNIMB代币,然后把GNIMB代币转入Staking合约作质押,为攻击作准备
2.在8天后正式发起攻击交易,首先通过闪电贷借出75477枚BNB并换成NBU_WBNB,然后再用这些NBU_WBNB代币将池子里的绝大部分NIMB代币兑换出
3.接着调用Staking合约的getReward函数进行奖励的提取,奖励的计算是和rate的值正相关的,而rate的值则取决于池子中NIMB代币和GNIMB代币的价格,由于NIMB代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多
4.攻击者最后将最后获得的GNIMB代币和拥有的NIMB代币换成NBU_WBNB代币后再换成BNB,归还闪电贷获利
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。
参考攻击交易:https://bscscan.com/tx/0x42f56d3e86fb47e1edffa59222b33b73e7407d4b5bb05e23b83cb1771790f6c1
据CNBC报道,康奈尔大学经济学教授EswarPrasad提醒称,如果稳定币崩盘,或将影响美国债券市场。他指出,如果稳定币发行方出售储备的美国国债,那么这种“挤兑”行为可能会影响美国债券市场.
YugaLabs在推特上表示:“我们最近了解到电子邮件平台Mailchimp发生了数据泄露,我们的账户是众多被泄露的账户之一.
据Globenewswire报道,美国纽约律师事务所BragarEagel&Squire宣布其已代表部分股东对矿企IrisEnergy发起集体诉讼.
据Bitcoin.com报道,印度央行行长ShaktikantaDas在上周五的峰会上强调了该银行对加密货币的立场:“印度央行在加密货币问题上的立场非常明确——它应该被禁止.
Aptos/Move生态多重签名钱包解决方案MSafe(MomentumSafe)完成500万美元的种子轮融资,本轮融资由JumpCrypto领投.
据TheBlock报道,Web3游戏平台IntellaX宣布完成1200万美元融资,Polygon、AnimocaBrands、MagicEden、Planetarium、BigBrainHol.
链资讯