據慢霧安全團隊情報,2022年12月14日,BSC鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。
1.攻擊者首先在8天前執行了一筆交易,把20枚BNB換成NBU_WBNB再換成GNIMB代幣,然后把GNIMB代幣轉入Staking合約作質押,為攻擊作準備
慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]
2.在8天后正式發起攻擊交易,首先通過閃電貸借出75477枚BNB并換成NBU_WBNB,然后再用這些NBU_WBNB代幣將池子里的絕大部分NIMB代幣兌換出
慢霧:pGALA合約黑客已獲利430萬美元:11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。
今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]
3.接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決于池子中NIMB代幣和GNIMB代幣的價格,由于NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多
慢霧:去中心化期權協議Acutus的ACOWriter合約存在外部調用風險:據慢霧區消息,2022年3月29日,Acutus的ACOWriter合約遭受攻擊,其中_sellACOTokens函數中外部調用用到的_exchange和exchangeData參數均為外部可控,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。[2022/3/29 14:25:07]
4.攻擊者最后將最后獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣后再換成BNB,歸還閃電貸獲利
此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。
參考攻擊交易:https://bscscan.com/tx/0x42f56d3e86fb47e1edffa59222b33b73e7407d4b5bb05e23b83cb1771790f6c1
Tags:BNBNIMBNIMGALA與你在一起bnb黃油場景NIMBUS幣Nimbus Governance TokenGalaxy Survivor
據CoinDeskKorea報道,韓國央行金融結算局電子金融調查組今日發布題為“加密資產監管相關的關鍵問題和立法方向”的報告,報告認為,有必要在韓國引入加密資產的IE0系統.
1900/1/1 0:00:00據CoinDesk報道,MAYC仿盤MutantApePlanet系列NFT開發者AurelienMichel被捕,并因涉嫌詐騙290萬美元而被控欺詐.
1900/1/1 0:00:00據澎湃新聞報道,福建兩會期間,福建省政協委員、民建福建省直工委主委、福建新東湖投資有限公司董事長陳國平提交了題為《關于加快布局福建數字資產交易市場搶抓產業發展機遇的建議》.
1900/1/1 0:00:00基于ZKRollup的以太坊二層網絡zkSync宣布,將推遲路線圖中FairOnboardingAlpha和FullLaunchAlpha里程碑的發布.
1900/1/1 0:00:00據CoinDesk報道,美國加州北區地方法院上周就CFTC對OokiDAO的訴訟案舉行了聽證會,雖然法官WilliamOrrick當天沒有做出裁決.
1900/1/1 0:00:00據紐約郵報報道,加密KOLTiffanyFong稱于本周二和處在軟禁期間的前FTX首席執行官SamBankman-Fried進行了會面,并表示SBF在受審之前對多項欺詐指控似乎“出奇地樂觀”.
1900/1/1 0:00:00