巴比特讯,9月14日,据BlockSec安全团队表示,BlockSec预警系统发现以太坊交易平台Nowswap和Nimbus均遭受了攻击,分别损失了超100万美元和近5000美元。经分析发现,对两个项目的攻击是同一地址发起的,且攻击过程特征也完全相同,攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程,并重复以上操作直至掏空被攻击的资金池。
BlockSec还表示,通过逆向工程分析,团队发现这两个项目的漏洞与今年4月被攻击的UraniumFinance相同,均是由于没有修改swap函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。