风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

2021年 9月15日 星期三

20:01
BlockSec:Nowswap 和 Nimbus 遭同黑客、同手法攻击,为之前 Uranium 漏洞复现

CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。

BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。

2021-09-15 20:01 星期三
BlockSec:Nowswap 和 Nimbus 遭同黑客、同手法攻击,为之前 Uranium 漏洞复现

CoinVoice最新获悉:据 BlockSec 安全团队表示,BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击,分别损失了超 100 万美元和近 5000 美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。

BlockSec 还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同,均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。