比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

慢霧:NimbusPlatform遭閃電貸攻擊,攻擊者獲利約 278枚BNB_NIM

Author:

Time:1900/1/1 0:00:00

據慢霧安全團隊情報,2022年12月14日,BSC鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。

1.攻擊者首先在8天前執行了一筆交易,把20枚BNB換成NBU_WBNB再換成GNIMB代幣,然后把GNIMB代幣轉入Staking合約作質押,為攻擊作準備

慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]

2.在8天后正式發起攻擊交易,首先通過閃電貸借出75477枚BNB并換成NBU_WBNB,然后再用這些NBU_WBNB代幣將池子里的絕大部分NIMB代幣兌換出

慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

3.接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決于池子中NIMB代幣和GNIMB代幣的價格,由于NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多

聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]

4.攻擊者最后將最后獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣后再換成BNB,歸還閃電貸獲利

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。

參考攻擊交易:https://bscscan.com/tx/0x42f56d3e86fb47e1edffa59222b33b73e7407d4b5bb05e23b83cb1771790f6c1

Tags:BNBWBNBNIMSPTbnb是什么牌子wbnb和bnb區別和聯系Defend Animals FoundationTSPT幣

幣贏
BitKeep:大部分被盜資金已轉至BSC上地址,呼吁用戶向BNB CHAIN官方求助_BIT

Web3多鏈錢包BitKeep發布公告稱:“本次大規模黑客攻擊事件已查明原因,是一起極其惡劣的群體盜竊事件,部分用戶使用的BitKeepAPK包下載被黑客劫持,即使用的錢包已不是官方發布的版本.

1900/1/1 0:00:00
人社部辦公廳:探索將大數據、區塊鏈等新職業納入職稱評審范圍_人工智能

據新華網報道,人力資源社會保障部辦公廳近日印發關于進一步做好職稱評審工作的通知,提出動態調整職稱評審專業.

1900/1/1 0:00:00
Matrixport等OTC商暫停TRC-20 USDT的充提,或與反洗錢等有關_TRC

據吳說報道,近期市場部分OTC商表示不再接收TRC-20USDT,例如LegendTrading&ZING表示:“目前暫停接收TRC-20USDT.

1900/1/1 0:00:00
數據:11月份全球月度NFT銷售額較1月份歷史高點暴跌89%_GAME

據彭博社報道,CryptoSlam數據顯示,與1月份超過49億美元的歷史新高相比,11月份全球月度NFT銷售額暴跌89%.

1900/1/1 0:00:00
印度央行行長:加密貨幣將破壞印度央行的權威并導致經濟美元化_DAS

據Bitcoin.com報道,印度央行行長ShaktikantaDas在上周五的峰會上強調了該銀行對加密貨幣的立場:“印度央行在加密貨幣問題上的立場非常明確——它應該被禁止.

1900/1/1 0:00:00
錢包工具開發商Foundation Devices完成700萬美元種子輪融資,Polychain Capital領投_DAT

據CoinDesk報道,錢包工具開發商FoundationDevices完成700萬美元種子輪融資,投資公司PolychainCapital領投.

1900/1/1 0:00:00
ads