12月14日,星期三 04:50
据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。
参考攻击交易:https://bscscan.com/tx/0x42f56d3e86fb47e1edffa
59222b33b73e7407d4b5bb05e23b83cb1771790f6c1
0
火讯财经讯,1月8日消息,据Deribit官方消息,本周五将有名义价值总计约22.2亿美元的比特币和以太坊期权到期。其中,比特币期权名义价值达18.4亿美元,Put/Call比率为1.05,最大痛点价格为9万美元,比特币未平仓合约量与现货价格区间相关联,8.5万美元下方有大量看跌期权持仓,9万美元至10万美元区间看涨期权持仓逐步增加,在9万美元这一最大痛点价位附近形成“引针风险”。以太坊期权名义价值为3.84亿美元,Put/Call比率为0.89,最大痛点价格为3100美元,以太坊看涨期权持仓集中在3000美元上方。若现货价格维持在最大痛点价位上方,期权到期后的持仓布局可能使做市商对价格上行延续走势更为敏感。
12 分钟前
火讯财经讯,1月8日消息,据金十报道,美国至1月3日当周初请失业金人数20.8万人,预期21万人,前值由19.9万人修正为20万人。
12 分钟前
火讯财经讯,1月8日消息,上市公司SOLStrategies在2025年12月份业务更新中披露,截至2025年12月31日,其财库目前持有523,134枚SOL(包括已质押的SOL),较11月底的526,637枚减少3503枚。12月自有验证节点所获SOL收益约925枚SOL。
12 分钟前
火讯财经讯,1月8日消息,据Cryptopolitan报道,知情人士透露,亚马逊网络服务(AWS)与Ripple正在研究利用AmazonBedrock的生成式人工智能(Gen-AI)能力,以改进对XRPLedger(XRPL)的监测与分析方式。两家公司计划将人工智能分析应用于XRPL的系统日志,以缩短调查网络问题所需的时间。AWS工程师的一些内部评估显示,以往需要数天才能完成的处理流程,如今可在2至3分钟内完成。这项工作旨在解决XRPL全球节点网络中海量C++日志造成的长期运营挑战。
42 分钟前
火讯财经讯,1月8日消息,据金十报道,美联储理事米兰表示,预计在2026年将进行约150个基点的降息。
42 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
