ForesightNews消息,据慢雾安全团队情报,2022年12月14日,BNBChain上项目NimbusPlatform遭到攻击,攻击者获利约278枚BNB。攻击过程如下:1.攻击者首先在8天前执行了一笔交易,把20枚BNB换成NBU_WBNB再换成GNIMB代币,然后把GNIMB代币转入Staking合约作质押,为攻击作准备。2.在8天后正式发起攻击交易,首先通过闪电贷借出75477枚BNB并换成NBU_WBNB,然后再用这些NBU_WBNB代币将池子里的绝大部分NIMB代币兑换出。3.接着调用Staking合约的getReward函数进行奖励的提取,奖励的计算是和rate的值正相关的,而rate的值则取决于池子中NIMB代币和GNIMB代币的价格,由于NIMB代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多。4.攻击者最后将最后获得的GNIMB代币和拥有的NIMB代币换成NBU_WBNB代币后再换成BNB,归还闪电贷获利。此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队表示,建议在进行代币奖计算时应确保价格来源的安全性。
标签:BNBNIMNIMBNBUtogerbnbWMINIMA价格NIMB币ethnographyinbusiness答案
亲爱的用户: 圣诞节即将来临,我们为您和您的家人准备了价值200U的圣诞礼品,推特转发https://twitter.com/coinw_cn/status/160322648963773235.
2022年是最混乱、动荡以及残酷的年份之一,这不仅对数字资产行业如此,对更广泛的金融市场也是如此.
智能合约作为行业的基础术语,各位开发者耳熟能详。今天我们就来汇总一下智能合约的实际用例、应用价值和开发部署的全流程,欢迎智能合约的开发大神私信后台提供更多经验指导和开发建议.
ForesightNews消息,比特币矿企CoreScientific?的债权人B.Riley?已与?CoreScientific?合作进行债务重组.
DearHuobiUsers,HuobiwillbelaunchingdepositeventsforUNQ.Makeyourdepositstoearnhigh-yieldinterest!L.
亲爱的用户: 鉴于目前一药难求的紧迫局面,CoinW始终坚持“用户至上”的原则,为所有用户提供公益性质的“药品大礼包”,市场价12.5U的稀缺药品我们直接以7.5U的成本价为全部用户送出.
区块见闻