欢迎来到我们网络资讯平台-一家专业的比特币、区块链技术网站

网站地图 | 立即注册 客户端下载
首页 比特币行情 区块链 虚拟货币 行情分析 百科问答 数字货币 股票行情

当前位置:首页>货币平台

分类目录:

  • 财经
  • 游戏
  • 科技
  • 货币
  • 贷款
  • 产经
  • 商业
  • 股票
  • 货币平台
  • 比特币
  • okx
  • 币安
  • 区块链
  • 火币
  • 莱特币
  • 狗狗币
  • 汽车资讯

    • 慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

    日期:2023-03-16

    来源:玫瑰财经网

    浏览:

      慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

      根据慢雾安全团队信息,2022年12月14日BSC链的NimbusPlatform项目遭到攻击,攻击者赚了约278个BNB。慢雾安全团队通过短信共享,如下所示:1.攻击者首先在8天前进行交易(0x7d2d8d),将20个BNB替换为NBU_WBNB,将GNIMB令牌替换为GNIMB令牌,然后将GNIMB令牌移动到Staking协议中,准备攻击。2

      慢雾:NimbusPlatform被黑主要在于计算奖励时仅取决于池子中的代币数量导致被闪电贷操控

      .8天后正式发起攻击交易(0x42f56d3),首先通过闪电借用75477个BNB,换成NBU_WBNB,然后使用这个NBU_WBNB代币兑换池塘里的大多数NIMB代币。3.接着调用丝袜合同的getReward函数进行奖励提取。奖励计算与rate的值正相关,rate的值取决于池塘中NIMB令牌和GNIMB令牌的价格。因为NIMB令牌的价格是根据前一个闪存中* * *控制的池塘中的令牌数计算的。攻击者将最后获得的GNIMB令牌和拥有的NIMB令牌换成NBU_WBNB令牌,然后换成BNB,归还闪电贷款收益。这次攻击的主要原因是,在计算奖励时,仅根据池塘中的代币数量,被闪电操纵,获得比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时,确保价格来源的安全。

      以上是赚钱小编给大家带来的所有内容。希望对大家有帮助。

    上一篇:雷达币雷达币官网 雷达币官网手机版下载

    下一篇:欧意交意所app官网下载-欧意oke怎么下载

    相关文章阅读

    分类目录

    相关链接

    热点推荐

    最新新闻

    okx欧易

    友情链接:

    Copyright (c) 2022 玫瑰财经网 版权所有

    备案号:冀ICP备17019481号

    玫瑰财经网发布此信息的目的在于传播更多信息,与本站立场无关。玫瑰财经网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
    相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。