Nimbus流动性攻击的完整概述和已实施的解决方案_IMBU:Nimbus Platform

HelloNimbus社区,

今天,我们为您提供了有关此帖子中涉及的NBU交换的最新事件的重要更新:https://nimbusplatform.medium.com/provided-liquidity-and-token-value-update-6c6d3616f000。

我们致力于尽可能透明。因此,在下面,您将对发生的事情以及Nimbus如何解决此情况进行非常详细的描述,包括团队将如何在最近的时间弥补流动资金提供者的潜在损失。

2021年3月1日,NBU兑换交易发生了什么?

如前所述,我们受到套利智能合约的攻击。

但是,我们的分析一直在努力理解的是,智能合约如何才能在几分钟之内达到这样的结果并耗尽几乎所有的流动性?通常,要达到这一目的需要很多交易,并且这些交易要花费更长的时间。但就我们而言,这一切都是瞬间发生的。为什么?

数据:一地址1小时前向Binance存入400万LQTY:金色财经报道,据Spot On Chain监测数据显示,一地址1小时前向Binance存入400万LQTY。[2023/8/8 21:32:12]

过去几天我们一直在寻找答案。好消息是-我们已经找到了!

我们的分析表明,即使在Zokyo审核了Nimbus智能合约之后,也仍然存在一个零缺失。尽管看起来微不足道,但它使这种情况升级了很多。

以下是逐步展开流动性攻击的方式:

1)2021年3月1日世界标准时间凌晨3:15:17,以下地址0x3a518964ff40ee733d30749a213d2e5c9ffb2b8c进行了初始交易,将1.994E-15NBU插入到Nimbus交换上的ETH-NBU交换对中。

FTX曾在华盛顿白宫和美国财政部对面设有办公室,现申请终止租约:金色财经报道,根据披露的法庭文件显示,FTX曾在华盛顿白宫和美国财政部对面设有办公室,目前FTX 的法律团队正试图获得法官的许可,以相互终止与业主 Metropolitan Square Associates 的租约。一般来说,引入破产程序的公司往往会终止租赁并出售其认为对其重组不重要的财产。文件显示,FTX US 的母公司 West Realm Shires 于 2022 年 8 月 3 日签署了位于 655 15th Street NW 租赁合约,该租约原定于 2028 年 8 月到期,谷歌地图显示相关场地名为“Met Square” ,似乎是一个 WeWork 联合办公地点。FTX 的协议草案显示希望法院允许FTX放弃办公室内部的个人财产(但不能放弃商业或财务记录)只要某些第三方没有对它提出索赔。(decrypt)[2023/1/11 11:05:21]

2)之后,在NimbusSwap上从ETH-NBU对撤出了516.9ETH和597712.9NBU的流动性。值得注意的是,这发生在没有NimbusLP代币参与的情况下。当此类代币在Nimbus平台上提供流动性时,便会发行给所有Nimbus流动性提供商,并且是撤回流动性所必需的。但是在这种情况下,没有使用此类代币就撤回了流动性,这就是异常开始的地方。

56995枚ETH从Bitfinex转至未知钱包:金色财经报道,Whale Alert监测数据显示,北京时间今日00:59:11,Bitfinex地址将31,126枚ETH转移到未知钱包,将25,869ETH转移到另一个未知钱包,共计转移56995枚ETH。[2022/12/18 21:51:34]

3)然后,其他地址将该过程重复了几次。

4)结果,不仅NBU代币的价值和流动性受到套利活动的影响,而且,Nimbus内部交换机的NBU对中的90%的流动性在几笔交易中被撤回。

Nimbus智能合约中的零缺失如何影响情况?

在Nimbus智能合约的测试阶段,尚未发现任何漏洞。此外,外部技术审核也没有发现任何错误,并确认了Nimbus平台功能齐全且安全。

但是在Nimbus团队本身发起的最新调查中,我们检测到代码中的错误。在下面,您可以找到详细的技术说明:

美国塔吉特百货公司现在在一些商店出售比特币硬件钱包:金色财经报道,Bitcoin Archive在社交媒体上称,美国塔吉特百货公司现在在一些商店出售比特币硬件钱包。[2022/10/12 10:31:41]

为了在Factory.sol合同的第405和406行中计算balance0Adjusted和balance1Adjusted,必须已使用10,000位,并且正确完成了此操作。但是,为了使智能合约能够检查新卷是否与基本智能合约算法相对应,必须在第407行中使用相同的10,000位。但是由于错误,“1,000”位在这里使用,而不是“10,000”。

结果,这个单一的缺失数字允许恶意智能合约将其套利攻击与进一步撤回流动性相匹配。

我们完全理解并承认,此次活动的责任在于Nimbus团队。我们已经修复了该问题,即将将资产返还给流动性提供商。方法如下:

1)首先,Nimbus团队将向所有流动性提供者全额偿还流动性。您可以确定,我们不会让任何恶意的第三方损害您的健康!

2)其次,已识别的漏洞已得到修复。新版本的智能合约已在我们的GitHub上发布-因此,需要在3月4日CET上午7点至8点之间进行Nimbus平台维护。

维护工作现已结束,流动性提供者的警告已删除。您可以再次将流动性添加到平台,并轻松地知道所有功能都可以正常运行。

这是我们的GitHub链接,为您提供方便:https://github.com/nimbusplatformorg。

3)最后,正如已经宣布的那样,我们已经激活了针对流动性提供者的通知系统。从现在开始,它会在我们的持续分析发现的市场中潜在的攻击和其他风险情况下保护其资产。

此外,我们还修改了开发和测试方法,以避免将来出现类似情况:

1)从现在开始,我们将使内部测试完成后,每个人都可以测试我们的代码。这将通过Bug赏金计划完成-参与者可以测试代码性能并在发现bug时获得奖励!

2)此外,我们与外部审计师的互动过程发生了重大变化。从现在开始,我们将引入更多的测试和审核回合,并以更加多样化的方式进行。它应该让我们的用户感觉到并且是——在此事件发生后的所有情况下均安全。

最后,我们已经开始与流动性提供商和兑换用户紧密合作,以确保NBU的市场更具可持续性。这应该有机地平衡将来任何令人讨厌的市场状况。

正如我们之前的帖子所述,由于NBU市场增长非常快,因此该事件首先成为可能快速且仍处于开发阶段。尽管这为市场参与者创造了许多有益的机会,但同时也带来了此类事件的不稳定性和风险。为什么?因为市场仍然非常敏捷,并且可以对“大型”参与者做出反应。

但是,考虑到Nimbus最近在内部交换渠道上吸引了超过3,000,000美元的流动性,并为Uniswap吸引了30万美元的流动性,并且每天的交易量增加到500,000美元以上,我们肯定会走上正确的道路!我们只需要适应这种增长。

特别是,我们需要确保代表Swap用户的活动更加稳定,以及流动性提供商的更坚实和协调的支持。这些条件将平衡任何市场活动,并确保短期和长期的健康趋势。

现在,我们已准备好面对其他许多恶意市场情况,并根据这种经验来抵御它们!但可喜的是,我们的新做法会尽可能地减少其发生的可能性。您可以确信,Nimbus及其所有用户的前途更加光明!感谢您与我们一起完成此过程,并确保很快会收到来自我们的更多好消息!

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:871ms