慢霧：NimbusPlatform被黑主要在於計算獎勵時僅取決於池子中的代幣數量導致被閃電貸操控

據慢霧安全團隊情報，2022 年 12 月 14 日， BSC 鏈上的 NimbusPlatform 項目遭到攻擊，攻擊者獲利約 278 枚 BNB。慢霧安全團隊以簡訊的形式分享如下： 1. 攻擊者首先在 8 天前執行了一筆交易（0x7d2d8d），把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣，然後把 GNIMB 代幣轉入 Staking 合約作質押，為攻擊作準備； 2. 在 8 天後正式發起攻擊交易（0x42f56d3），首先通過閃電貸借出 75477 枚 BNB 並換成 NBU_WBNB，然後再用這些 NBU_WBNB 代幣將池子裡的絕大部分 NIMB 代幣兌換出； 3. 接着調用 Staking 合約的 getReward 函數進行獎勵的提取，獎勵的計算是和 rate 的值正相關的，而 rate 的值則取決於池子中 NIMB 代幣和 GNIMB 代幣的價格，由於 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的，導致其由於閃電貸兌換出大量的代幣而變高，最後計算的獎勵也會更多； 4. 攻擊者最後將最後獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣後再換成 BNB，歸還閃電貸獲利； 此次攻擊的主要原因在於計算獎勵的時候僅取決於池子中的代幣數量導致被閃電貸操控，從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。

---