宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:NimbusPlatform 遭到攻击,攻击者获利约 278 枚 BNB

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据慢雾安全团队情报,2022年12月14日,BNBChain上项目NimbusPlatform遭到攻击,攻击者获利约278枚BNB。攻击过程如下:1.攻击者首先在8天前执行了一笔交易,把20枚BNB换成NBU_WBNB再换成GNIMB代币,然后把GNIMB代币转入Staking合约作质押,为攻击作准备。2.在8天后正式发起攻击交易,首先通过闪电贷借出75477枚BNB并换成NBU_WBNB,然后再用这些NBU_WBNB代币将池子里的绝大部分NIMB代币兑换出。3.接着调用Staking合约的getReward函数进行奖励的提取,奖励的计算是和rate的值正相关的,而rate的值则取决于池子中NIMB代币和GNIMB代币的价格,由于NIMB代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多。4.攻击者最后将最后获得的GNIMB代币和拥有的NIMB代币换成NBU_WBNB代币后再换成BNB,归还闪电贷获利。此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队表示,建议在进行代币奖计算时应确保价格来源的安全性。

慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:

已知攻击者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]

声音 | 慢雾:警惕“假充值”攻击:慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。

慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。[2019/3/12]

声音 | 慢雾:使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息,近日,注意到撞库攻击导致用户数字货币被盗的情况,具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测,同时用户在这些中心化服务里并未开启双因素认证。分析认为,被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全,但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系,且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致,这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]

标签:NIMNIMBBNBEOSAnime TokenNimbus PlatformBNBTIGEReosdac币怎么没了

pepe最新价格热门资讯
连续的销售量使 XRP 的价格下跌

XRP的价格在过去24小时内下跌了2.35%。XRP的日线图显示代币价格已跌破每日9和20EMA线。每日RSI线也向超卖区域倾斜。今天的加密市场大多沐浴在红色之中,XRP也不例外.

1900/1/1 0:00:00
LUNC 的 Altrank 看起来看涨,但市场指标并不支持

Osmosis和TerraClassic之间的IBC通道重新上线。LUNC的Altrank看起来看涨,但市场指标并不支持。在最近的公告中,据透露,Osmosis和TerraClassic之间的IBC频道已重新上线.

1900/1/1 0:00:00
MetaMask Institutional 为组织推出了编程访问,使组织可通过 API 直接访问 Web3

ForesightNews消息,MetaMask机构解决方案MetaMaskInstitutional为组织推出了编程访问,编程访问将允许组织通过他们自己的API连接到Web3.

1900/1/1 0:00:00
浅聊下轮牛市的钥匙会在哪里?

先说说凌晨鲍威尔发言对市场看法鲍威尔讲话的意思是:CPI是好转了,但现在不会停止加息,明年3月也不能保证,先走着看,你们别高兴太早.

1900/1/1 0:00:00
SEC 正式指控SBF盗窃 18 亿美元的加密货币

美国监管机构指控Bankman-Fried欺诈18亿美元。巴哈马应美国政府的要求逮捕了SBF。SBF的父母、斯坦福大学法学教授Bankman和Fried从明年起将不再任教.

1900/1/1 0:00:00
Dcoin(大币网) 支持BNB Smart Chain(BEP20)、BNB Beacon Chain(BEP2)网路升级及硬分叉的公告(BEP20已恢复)

亲爱的Dcoin用户: 大币网(Dcoin)现已恢复基于BNBSmartChain链的代币的充提使用.

1900/1/1 0:00:00