月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Bitcoin > 正文

BNB:慢雾:Spartan Protocol被黑简析_WBNB

作者:

时间:1900/1/1 0:00:00

慢雾分析SpartanProtocol被黑:1.攻击者通过闪电贷从PancakeSwap借出WBNB;2.在WBNB-SPT1池中,用借来的部分WBNB通过Swap兑换成SPT1,导致兑换池中产生巨大滑点。3.攻击者将持有的WBNB与SPT1向WBNB-SPT1池添加流动性获得LP凭证,由于滑点修正机制,获得的LP数量并不是正常值。4.进行Swap操作将WBNB兑换成SPT1,池中WBNB增多SPT1减少。5.Swap后将持有的WBNB和SPT1转移给WBNB-SPT1池,进行移除流动性操作。6.移除流动性时会通过池中实时的代币数量来计算用户的LP可获得多少对应的代币,由于步骤5,此时会获得比添加流动性时更多的代币。7.在移除流动性后会更新池子中的baseAmount与tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定差值。8.在与实际有差值的情况下还能添加流动性获得LP,此后攻击者只要再次移除流动性就能获得对应代币。9.攻击者只需将SPT1代币兑换成WBNB,即可获得更多WBNB。

慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:

1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;

2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;

3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;

4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;

此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]

慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]

声音 | 慢雾:使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息,近日,注意到撞库攻击导致用户数字货币被盗的情况,具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测,同时用户在这些中心化服务里并未开启双因素认证。分析认为,被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全,但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系,且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致,这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]

标签:BNBWBNBNIMNIMB76bnbWBNB价格NIMBNIMBUS价格

Bitcoin热门资讯
DOT:最新 | 关于波卡的插槽拍卖、众贷,看这一篇就够了_KUSA

在5月19日的波卡社区大会PolkadotDecoded中,Parity核心开发者,也是拍卖和众贷系统的开发者之一的ShawnTabrizi介绍了波卡平行链的拍卖、众贷和插槽.

1900/1/1 0:00:00
比特币:分析师Willy Woo:加密货币流向强势持有者,不可能进入熊市_GLO

加密货币分析师WillyWoo在推特发文表示,当前的市场周期与以往不同,加密货币前所未有地流向强势持有者。他认为不可能进入熊市。从本周的价格走势来看,这一点很明显.

1900/1/1 0:00:00
ITH:UMX.ART热卖薛继业NFT作品《毛椅子》_bithumb交易所中文名

据消息称,截至5月27日13时,艺术家薛继业的首件NFT作品《毛椅子》已吸引200多人竞相出价,上千人实时在线围观。作为艺术领域的红人大V,薛继业是国内炙手可热的60后国宝级艺术家.

1900/1/1 0:00:00
UNI:UniArts Network 为上影“竖说电影”活动NFT提供技术支持_ITA

4月24日上午10点,第二届“竖说电影”大赛开幕仪式在上海缤谷文化广场顺利举行。国内21所顶尖高校的专业老师与领导,20余家影视及文化领域的企业领导,知名导演及艺术家们以及各界领导、嘉宾与媒体参.

1900/1/1 0:00:00
LIF:英国央行副行长:英国 CBDC 箭在弦上,但不可能像现金一样同时保证匿名和可靠性_数字货币

据路透社报道,英国央行副行长JonCunliffe周四表示,他认为英国央行有充足的理由去发行本国CBDC,尽管目前还没有达成相关决定.

1900/1/1 0:00:00
比特币:比特币教主终于惹麻烦了,马斯克被黑客匿名威胁:等着瞧_加密货币在中国合法吗

马斯克“大闹”加密货币市场几个月后,被黑客盯上了。6日,国际黑客组织账号“匿名者”在Twitter上发布一则视频,对马斯克进行公开威胁.

1900/1/1 0:00:00