慢雾:NimbusPlatformが攻撃を受け、攻撃者は約278枚のBNBを得ました。
ChainCatcher のメッセージによると、SlowMist セキュリティチームの情報に基づき、BNB Chain 上のプロジェクト NimbusPlatform が攻撃を受けました。攻撃者は約 278 BNB を得ました。
攻撃のプロセスは以下の通りです:
攻撃者はまず 8 日前に取引(0x7d2d8d)を実行し、20 BNB を NBU_WBNB に交換し、その後 GNIMB トークンに交換しました。そして、GNIMB トークンを Staking コントラクトに送信して質権を設定し、攻撃の準備をしました。
8 日後に正式に攻撃取引(0x42f56d3)を開始し、まずフラッシュローンで 75477 BNB を借りて NBUWBNB に交換し、その後これらの NBUWBNB トークンを使用してプール内の大部分の NIMB トークンを交換しました。
次に、Staking コントラクトの getReward 関数を呼び出して報酬を引き出しました。報酬の計算は rate の値に正比例し、rate の値はプール内の NIMB トークンと GNIMB トークンの価格に依存します。NIMB トークンの価格は、前のフラッシュローンで操作されたプール内のトークン数量に基づいて計算されるため、フラッシュローンで大量のトークンが交換されることで価格が上昇し、最終的に計算される報酬も増加します。
攻撃者は最後に得た GNIMB トークンと保有する NIMB トークンを NBU_WBNB トークンに交換し、その後 BNB に交換してフラッシュローンを返済しました。今回の攻撃の主な原因は、報酬の計算がプール内のトークン数量のみに依存しているためにフラッシュローンによって操作され、予想以上の報酬を得ることができたことです。SlowMist セキュリティチームは、トークン報酬の計算を行う際には価格の出所の安全性を確保することを推奨しています。