日期:2023-03-16
来源:玫瑰财经网
浏览:次
根据慢雾安全团队信息,2022年12月14日BSC链的NimbusPlatform项目遭到攻击,攻击者赚了约278个BNB。慢雾安全团队通过短信共享,如下所示:1.攻击者首先在8天前进行交易(0x7d2d8d),将20个BNB替换为NBU_WBNB,将GNIMB令牌替换为GNIMB令牌,然后将GNIMB令牌移动到Staking协议中,准备攻击。2
.8天后正式发起攻击交易(0x42f56d3),首先通过闪电借用75477个BNB,换成NBU_WBNB,然后使用这个NBU_WBNB代币兑换池塘里的大多数NIMB代币。3.接着调用丝袜合同的getReward函数进行奖励提取。奖励计算与rate的值正相关,rate的值取决于池塘中NIMB令牌和GNIMB令牌的价格。因为NIMB令牌的价格是根据前一个闪存中* * *控制的池塘中的令牌数计算的。攻击者将最后获得的GNIMB令牌和拥有的NIMB令牌换成NBU_WBNB令牌,然后换成BNB,归还闪电贷款收益。这次攻击的主要原因是,在计算奖励时,仅根据池塘中的代币数量,被闪电操纵,获得比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时,确保价格来源的安全。以上是赚钱小编给大家带来的所有内容。希望对大家有帮助。
500吨汽车吊作业性能表(汽车吊支腿反力及抗倾覆验算)
石碣镇汽车站(今天,石碣汽车客运站恢复运营)
招贤汽车站(9月14日起,莒县K601路增开大站快车)
北京福田汽车图片(自重不到两吨,详解福田领航S1小卡)
东风轻型汽车(“东风轻型车”横空出世 未来无人驾驶车将快递送到家门口)
周口市汽车东站(郑阜高速铁路上的主要客运站——周口东站)
Copyright (c) 2022 玫瑰财经网 版权所有
备案号:冀ICP备17019481号
玫瑰财经网发布此信息的目的在于传播更多信息,与本站立场无关。玫瑰财经网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。