Odaily星球日報訊據慢霧安全團隊情報,12月14日, BSC鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下: (1)攻擊者首先在8天前執行了一筆交易(0x7d2d8d),把20枚BNB換成NBU_WBNB再換成GNIMB 代幣,然後把GNIMB代幣轉入Staking合約作質押,為攻擊作準備; (2)在8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出75477枚BNB並換成NBU_WBNB,然後再用這些NBU_WBNB代幣,將池子裡的絕大部分NIMB 代幣兌換出; (3)接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決於池子中NIMB代幣和GNIMB代幣的價格,由於NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由於閃電貸兌換出大量的代幣而變高,最後計算的獎勵也會更多; (4)攻擊者最後將最後獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣後再換成BNB,歸還閃電貸獲利; 此次攻擊的主要原因在於計算獎勵的時候僅取決於池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。