12月14日,星期三 04:50
据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。
参考攻击交易:https://bscscan.com/tx/0x42f56d3e86fb47e1edffa
59222b33b73e7407d4b5bb05e23b83cb1771790f6c1
0
火讯财经讯,10月7日消息,据Cointelegraph报道,纽约数字投资集团(NYDIG)表示,尽管经历了季节性疲软的第三季度,比特币仍然是今年迄今为止表现最好的资产。 NYDIG研究主管GregCipolaro在近期的一份报告中表示,第三季度销售额仅增长2.5%,在第二季度下跌后有所反弹,但受到同期大规模销售的阻碍。比特币仍然是2024年表现最好的资产类别,但其领先优势已经缩小。比特币今年迄今已上涨49.2%。在过去六个月的大部分时间里,由于Mt.Gox和Genesis债权人分配(总额近135亿美元)以及美国和德国政府大量抛售BTC等重大阻力,交易基本保持区间波动。 Cipolaro补充道,贵金属和某些股票行业等其他资产相对于BTC均上涨,大多数资产类别都迎来了“辉煌的一年”。比特币9月份也逆势上涨10%,而这通常是该资产的看跌月份。第四季度通常是比特币的看涨时期,且多种催化剂可能会导致历史重演。
26 分钟前
火讯财经讯,10月7日消息,据ai_9684xtpa数据监测,ether.fi质押巨鲸0x549...9eBC5于三小时前取出3117枚ETH(约758万美元)随后充值进币安,疑似卖出。 该巨鲸在七个月前向ether.fi质押了这部分ETH,当时币价为3869美元,若本次全部卖出将亏损445万美元,期间共获取了16.6万枚ETHFI空投,价值38万美元。
41 分钟前
火讯财经讯,10月7日消息,据TheDataNerd数据监测,GSR从币安和OKX转出73万枚ARKM,价值约111万美元,同时其还从币安转出890万枚USDT。目前其地址仍持有282万枚ARKM(约429万美元)和931万枚USDT。
1 小时前
火讯财经讯,10月7日消息,据Cointelegraph报道,美国国土安全部网络犯罪中心副主MikePrado表示,该部门自2021年成立以来已挫败537起勒索软件攻击,并在交易所和黑客设备上追踪并查获了价值43亿美元的加密货币,这些加密货币是通过勒索付款窃取的。
1 小时前
火讯财经讯,10月7日消息,日本上市公司Metaplanet发文宣布以平均每枚9,192,359日元的价格(约61863美元)购买了108.786枚比特币,价值10亿日元。截至10月7日,Metaplanet共持有约639.503枚比特币,总购入金额为59.65亿日元(约合4000万美元),平均每枚比特币的价格为9,326,856日元(约62768美元)。
2 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
