陀螺科技消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,nmbplatform遭受黑客攻击,由于预言机可以被操控,导致攻击者可以操控预言机获得更多抵押奖励。攻击者首先利用闪电贷操控NIMB/NBU_WBNB(0x7D88…A60C)池子的数量,然后利用之前准备好的地址(该地址已经提前抵押)领取奖励,领取奖励时依靠预言机的queryRate函数去计算rate,而queryRate函数计算rate时,又是通过NIMB/NBU_WBNB(0x7D88…A60C)池子中的reserve去计算,最后攻击者把获得的奖励代币兑换成WBNB。tx:0x42f56d3e86fb47e1edffa59222b33b73e7407d4b5bb05e23b83cb1771790f6c1,攻击者获利约278个BNB约合76,415美元,截止目前获利资金还存放在攻击者账户(0x9D3B564983fd44E727CdaD3C47CfC3D81Ed5bB4B)Beosin Trace将持续对被盗资金进行监控。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!