BlockSec：Nowswap 和 Nimbus 遭同黑客、同手法攻擊，爲之前 Uranium 漏洞復現

鏈聞消息，據 BlockSec 安全團隊表示，BlockSec 預警系統發現以太坊交易平臺 Nowswap 和 Nimbus 均遭受了攻擊，分別損失了超 100 萬美元和近 5000 美元。經分析發現，對兩個項目的攻擊是同一地址發起的，且攻擊過程特徵也完全相同，攻擊者通過閃電貸中的漏洞實現部分歸還閃電貸金額就完成了閃電貸的全過程，並重復以上操作直至掏空被攻擊的資金池。

BlockSec 還表示，通過逆向工程分析，團隊發現這兩個項目的漏洞與今年 4 月被攻擊的 Uranium Finance 相同，均是由於沒有修改 swap 函數的參數導致閃電貸的恆定乘積校驗邏輯失效，攻擊者返還部分閃電貸金額即被認爲是完全歸還，從而實現了攻擊。