느린 안개: NimbusPlatform이 공격을 받아 공격자가 약 278개의 BNB를 획득했습니다

ChainCatcher 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면 BNB 체인 상의 프로젝트 NimbusPlatform 공격을 받았습니다, 공격자는 약 278개의 BNB를 획득했습니다.

공격 과정은 다음과 같습니다:

1. 공격자는 8일 전 20개의 BNB를 NBU_WBNB로 교환한 후 GNIMB 토큰으로 교환하는 거래(0x7d2d8d)를 실행하고, GNIMB 토큰을 스테이킹 계약으로 전송하여 스테이킹을 준비했습니다.

2. 8일 후 공격 거래(0x42f56d3)를 공식적으로 시작하며, 먼저 75477개의 BNB를 플래시 론으로 빌려 NBUWBNB로 교환한 후, 이 NBUWBNB 토큰을 사용하여 풀에 있는 대부분의 NIMB 토큰을 교환했습니다.

3. 이어서 스테이킹 계약의 getReward 함수를 호출하여 보상을 추출하며, 보상 계산은 rate 값과 정비례합니다. rate 값은 풀 내 NIMB 토큰과 GNIMB 토큰의 가격에 따라 결정되며, NIMB 토큰의 가격은 이전 단계의 플래시 론에서 조작된 풀 내 토큰 수량에 따라 계산되므로, 플래시 론으로 대량의 토큰이 교환되면서 가격이 상승하고, 최종적으로 계산된 보상도 더 많아집니다.

4. 공격자는 마지막으로 획득한 GNIMB 토큰과 보유한 NIMB 토큰을 NBU_WBNB 토큰으로 교환한 후 다시 BNB로 교환하여 플래시 론을 상환하며 이익을 얻었습니다. 이번 공격의 주요 원인은 보상 계산이 풀 내 토큰 수량에만 의존하여 플래시 론에 의해 조작되었기 때문에 예상보다 더 많은 보상을 얻은 것입니다. 느린 안개 보안 팀은 토큰 보상 계산 시 가격 출처의 안전성을 확보할 것을 권장합니다.