12月14日,星期三 04:50
据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。
参考攻击交易:https://bscscan.com/tx/0x42f56d3e86fb47e1edffa
59222b33b73e7407d4b5bb05e23b83cb1771790f6c1
0
火讯财经讯,12月22日消息,跨链协议Wormhole表示WormholeDAO将于2025年第一季度上线。要参加第一次投票,W持有者需要进行治理质押。Wormhole质押奖励计划(SRP)正在所有链(EVM+Solana)中进行,首期奖励池至少分配5000万枚W代币。 此前消息,Wormhole启动W代币质押计划,最低奖励5000万枚代币。
20 分钟前
火讯财经讯,12月22日消息,ai16z创始人Shaw发推表示,AI代理现在可以使用0GLabs插件互相发送文件,此功能已在主版本中发布。
35 分钟前
火讯财经讯,12月22日消息,据Crypto.news报道,目前至少有10家公司正在或考虑采用MicroStrategy的比特币战略,包括: 人工智能公司GeniusGroup:本月初,该公司以均价92,728美元买入194枚比特币,目前持有294枚BTC;皮卡解决方案提供商Worksport:该公司董事会此前通过了一项决议,批准首次购买价值500万美元的BTC和XRP。该公司公告中表示,将把10%的剩余运营现金投入到这一公司转型中。Amazon:股东提议公司董事会评估将比特币添加到财务战略中的潜在好处;MicroStrategy:目前持有439,000枚BTC;MARAHoldings:目前持有44,394枚BTC;Tesla:目前持有9,720枚BTC;Coinbase:目前持有9,480枚BTC作为其储备的一部分;Hut8MiningCorp:目前持有10,096枚BTC;BlockInc.:目前持有8,027枚BTC;OneMedNet:目前持有34枚BTC。
1 小时前
火讯财经讯,12月22日消息,欧易OKX行情显示,BTC刚刚跌破96000美元,现报95955.00美元/枚,日内下跌1.61%。
1 小时前
火讯财经讯,12月22日消息,据链上分析师@ai_9684xtpa监测,「过去六个月通过PEPE波段获利492万美金的聪明钱」四小时前又建仓了4753亿枚PEPE,价值820万美元,均价0.00001724美元,目前已浮盈14.2万美元。12月以有5个巨鲸对PEPE「下了重注」,其他4名鲸鱼分别是: 低买高卖$PEPE获利624万美金的巨鲸」12.21重新建仓2500亿枚PEPE,成本0.00001697美元地址0x53A...63F4A于12.16首次建仓2301亿枚PEPE,成本0.00002455美元ETH波段胜率85%的聪明钱于12.15建仓7882亿枚PEPE,均价0.00002394美元「PEPE波段胜率100%巨鲸」再次加仓368万美金的PEPE,目前PEPE持仓为1.129万亿枚,平均成本为0.00001647美元
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
