ChainCatcher 消息,據慢霧安全團隊情報,BNB Chain 上項目NimbusPlatform 遭到攻擊,攻擊者獲利約278 枚BNB。攻擊過程如下:1. 攻擊者首先在8 天前執行了一筆交易(0x7d2d8d),把20 枚BNB 換成NBU_WBNB 再換成GNIMB 代幣,然後把GNIMB 代幣轉入Staking 合約作質押,為攻擊作準備。 2. 在8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出75477 枚BNB 並換成NBU_WBNB,然後再用這些NBU_WBNB 代幣將池子裡的絕大部分NIMB 代幣兌換出。 3. 接著調用Staking 合約的getReward 函數進行獎勵的提取,獎勵的計算是和rate 的值正相關的,而rate 的值則取決於池子中NIMB 代幣和GNIMB 代幣的價格,由於NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由於閃電貸兌換出大量的代幣而變高,最後計算的獎勵也會更多。 4. 攻擊者最後將最後獲得的GNIMB 代幣和擁有的NIMB 代幣換成NBU_WBNB 代幣後再換成BNB,歸還閃電貸獲利。此次攻擊的主要原因在於計算獎勵的時候僅取決於池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊表示,建議在進行代幣獎計算時應確保價格來源的安全性。