豆瓣財經網>區塊鏈>BlockSec:Nowswap 和 Nimbus 遭同黑客、同手法攻擊,為之前 Uranium 漏洞復現
2021年度十大热门品牌送千万现金奖励推广活动
交易50+香港热门股票香港证券交易所最受欢迎的股票差价合约(CFD)
低点差、流动性、价格透明提供更好的杠杆以要求更好的执行
体验2.0极速开户更专业、更全面、更便捷

BlockSec:Nowswap 和 Nimbus 遭同黑客、同手法攻擊,為之前 Uranium 漏洞復現

BlockSec 安全團隊表示,BlockSec 預警系統發現以太坊交易平臺 Nowswap 和 Nimbus 均遭受了攻擊,分別損失了超 100 萬美元和近 5000 美元。經分析發現,對兩個項目的攻擊是同一地址發起的,且攻擊過程特征也完全相同,攻擊者通過閃電貸中的漏洞實現部分歸還閃電貸金額就完成了閃電貸的全過程,并重復以上操作直至掏空被攻擊的資金池。

BlockSec 還表示,通過逆向工程分析,團隊發現這兩個項目的漏洞與今年 4 月被攻擊的 Uranium Finance 相同,均是由于沒有修改 swap 函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊。

相关内容