根据慢雾安全团队情报,2022年 年 12 月 14 日, BSC 链上的 NimbusPlatform 项目受到攻击,攻击者获利 278 枚 BNB。慢雾安全团队以简讯的形式分享如下: 1. 首先是攻击者 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合同质押,准备攻击; 2. 在 8 攻击交易发起攻击交易(0x42f56d3)首先通过闪电贷款借出 75477 枚 BNB 并换成 NBU_WBNB,然后用这些 NBU_WBNB 池子里的大部分代币都是池子里的代币 NIMB 代币兑换; 3. 接着调用 Staking
合约的 getReward 奖励提取函数,奖励计算为和 rate 值正相关,而 rate 这个值取决于池子 NIMB 代币和 GNIMB 代币价格,由于 NIMB 代币的价格是根据上一步闪电贷款中控制池中的代币数量计算的,导致闪电贷款兑换大量代币而增加,最终计算的奖励会更多; 4. 攻击者最终会得到最后的 GNIMB 代币和所有权 NIMB 代币换成 NBU_WBNB 然后替换代币 BNB,返还闪电贷款利润; 攻击的主要原因是,奖励的计算决于池中的代币数量,导致闪电贷款控制,从而获得比预期更多的奖励。慢雾安全团队建议在计算代币奖时确保价格来源的安全。