慢雾：NimbusPlatform遭遇闪电贷攻击，损失278枚BNB

BlockBeats 消息，12 月 14 日，据慢雾安全团队情报，BSC 链上的 NimbusPlatform 项目遭到攻击，攻击者获利约 278 枚 BNB。慢雾安全团队以简讯的形式分享如下： （1）攻击者首先在 8 天前执行了一笔交易（0x7d2d8d），把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB，然后把 GNIMB 转入 Staking 合约作质押，为攻击作准备； （2）在 8 天后正式发起攻击交易（0x42f56d3），首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB，然后再用这些 NBU_WBNB，将池子里的绝大部分 NIMB 兑换出； （3）接着调用 Staking 合约的 getReward 函数进行奖励的提取，奖励的计算是和 rate 的值正相关的，而 rate 的值则取决于池子中 NIMB 和 GNIMB 的价格，由于 NIMB 的价格是根据上一步闪电贷中被操控的池子中的 Token 数量来计算的，导致其由于闪电贷兑换出大量的 Token 而变高，最后计算的奖励也会更多； （4）攻击者最后将最后获得的 GNIMB 和拥有的 NIMB 换成 NBU_WBNB 后再换成 BNB，归还闪电贷获利； 此次攻击的主要原因在于计算奖励的时候仅取决于池子中的 Token 数量导致被闪电贷操控，从而获取比预期更多的奖励。慢雾安全团队建议在进行 Token 奖计算时应确保价格来源的安全性。