ChainCatcher 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면 BNB 체인 상의 프로젝트 NimbusPlatform 공격을 받았습니다, 공격자는 약 278개의 BNB를 획득했습니다.공격 과정은 다음과 같습니다:공격자는 8일 전 20개의 BNB를 NBU_WBNB로 교환한 후 GNIMB 토큰으로 교환하는 거래(0x7d2d8d)를 실행하고, GNIMB 토큰을 스테이킹 계약으로 전송하여 스테이킹을 준비했습니다.8일 후 공격 거래(0x42f56d3)를 공식적으로 시작하며, 먼저 75477개의 BNB를 플래시 론으로 빌려 NBU_WBNB로 교환한 후, 이 NBU_WBNB 토큰을 사용하여 풀에 있는 대부분의 NIMB 토큰을 교환했습니다.이어서 스테이킹 계약의 getReward 함수를 호출하여 보상을 추출하며, 보상 계산은 rate 값과 정비례합니다. rate 값은 풀 내 NIMB 토큰과 GNIMB 토큰의 가격에 따라 결정되며, NIMB 토큰의 가격은 이전 단계의 플래시 론에서 조작된 풀 내 토큰 수량에 따라 계산되므로, 플래시 론으로 대량의 토큰이 교환되면서 가격이 상승하고, 최종적으로 계산된 보상도 더 많아집니다.공격자는 마지막으로 획득한 GNIMB 토큰과 보유한 NIMB 토큰을 NBU_WBNB 토큰으로 교환한 후 다시 BNB로 교환하여 플래시 론을 상환하며 이익을 얻었습니다. 이번 공격의 주요 원인은 보상 계산이 풀 내 토큰 수량에만 의존하여 플래시 론에 의해 조작되었기 때문에 예상보다 더 많은 보상을 얻은 것입니다. 느린 안개 보안 팀은 토큰 보상 계산 시 가격 출처의 안전성을 확보할 것을 권장합니다.

ChainCatcher 메시지, 이더리움 클라이언트 Nimbus가 v22.10.1 버전을 출시하여 공식 경량 클라이언트 REST API에 대한 지원을 도입하고 외부 블록 생성기와의 페어링 시 Nimbus의 안정성을 향상시켰습니다.전해진 바에 따르면, Nimbus는 Status에서 개발한 차세대 이더리움 클라이언트로, 주로 Ethereum 2.0에 대한 연구를 진행하고 있으며, Nimbus는 이러한 합의 엔진을 위한 조직 관리 구성 요소의 표준화된 배포를 제공하는 데 전념하고 있습니다. 동시에 연구 개발자가 맞춤화하고자 하는 요소(필터)에 대한 배포 지원 기능도 제공합니다.（출처 링크）