Nimbus流動性攻擊的完整概述和已實施的解決方案_NIM:NIMB幣

HelloNimbus社區，

今天，我們為您提供了有關此帖子中涉及的NBU交換的最新事件的重要更新：https://nimbusplatform.medium.com/provided-liquidity-and-token-value-update-6c6d3616f000。

我們致力于盡可能透明。因此，在下面，您將對發生的事情以及Nimbus如何解決此情況進行非常詳細的描述，包括團隊將如何在最近的時間彌補流動資金提供者的潛在損失。

2021年3月1日，NBU兌換交易發生了什么？

如前所述，我們受到套利智能合約的攻擊。

但是，我們的分析一直在努力理解的是，智能合約如何才能在幾分鐘之內達到這樣的結果并耗盡幾乎所有的流動性？通常，要達到這一目的需要很多交易，并且這些交易要花費更長的時間。但就我們而言，這一切都是瞬間發生的。為什么？

Illuvium: Zero私人測試開啟，已向Illuvium Land持有者開放:據官方推特，RPG鏈游Illuvium宣布其移動和桌面配套游戲Illuvium: Zero已開放Windows、Mac和Android設備的下載，持有 Illuvium Land NFT的用戶可以進入游戲進行私人測試。

Illuvium表示，在Alpha測試開始后的6至8周之后，所有玩家數據都會重置，第0賽季將結束。在此期間獲得的物品和燃料不會延續到第1賽季及以后。

此前去年6月份消息，Illuvium通過土地銷售籌集7200萬美元。[2023/1/6 10:58:15]

過去幾天我們一直在尋找答案。好消息是-我們已經找到了！

我們的分析表明，即使在Zokyo審核了Nimbus智能合約之后，也仍然存在一個零缺失。盡管看起來微不足道，但它使這種情況升級了很多。

自動化數字風險保護公司Bolster完成1500萬美元新一輪融資，Cheyenne Ventures等領投:金色財經報道，自動化數字風險保護公司Bolster宣布完成1500萬美元新一輪融資，Cheyenne Ventures、Cervin、Liberty Global Ventures 領投，現有投資方Thomvest Ventures和Crosslink Capital參投。 本輪融資后，Cervin普通合伙人Shirish Sathaye和前Zscaler首席執行官Manoj Apte將加入Bolster董事會。Bolster可以自動檢測并快速修復數字媒體和Web3網絡中的威脅，監控和打擊互聯網上的欺詐者，可在跨網絡、社交媒體、應用商店提供最有效的保護，以打擊欺詐性網站和內容。（prnewswire）[2022/10/19 17:32:09]

以下是逐步展開流動性攻擊的方式：

慢霧：Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息，慢霧監測顯示，Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產，該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移；第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產；第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI，目前有約3970萬美元的加密資產。

目前慢霧經過梳理后，無法將地址3與其他兩個地址連接起來，但這些攻擊具有相同的模式。[2022/8/2 2:53:04]

1）2021年3月1日世界標準時間凌晨3:15:17，以下地址0x3a518964ff40ee733d30749a213d2e5c9ffb2b8c進行了初始交易，將1.994E-15NBU插入到Nimbus交換上的ETH-NBU交換對中。

分析師：薩爾瓦多的比特幣持倉價值已下跌53%:6月27日消息，加密貨幣分析師Miles Deutscher發推稱，薩爾瓦多的比特幣持倉價值已經下跌53%，平均購買價格為45908美元。[2022/6/27 1:33:44]

2）之后，在NimbusSwap上從ETH-NBU對撤出了516.9ETH和597712.9NBU的流動性。值得注意的是，這發生在沒有NimbusLP代幣參與的情況下。當此類代幣在Nimbus平臺上提供流動性時，便會發行給所有Nimbus流動性提供商，并且是撤回流動性所必需的。但是在這種情況下，沒有使用此類代幣就撤回了流動性，這就是異常開始的地方。

3）然后，其他地址將該過程重復了幾次。

4）結果，不僅NBU代幣的價值和流動性受到套利活動的影響，而且，Nimbus內部交換機的NBU對中的90％的流動性在幾筆交易中被撤回。

Nimbus智能合約中的零缺失如何影響情況？

在Nimbus智能合約的測試階段，尚未發現任何漏洞。此外，外部技術審核也沒有發現任何錯誤，并確認了Nimbus平臺功能齊全且安全。

但是在Nimbus團隊本身發起的最新調查中，我們檢測到代碼中的錯誤。在下面，您可以找到詳細的技術說明：

為了在Factory.sol合同的第405和406行中計算balance0Adjusted和balance1Adjusted，必須已使用10,000位，并且正確完成了此操作。但是，為了使智能合約能夠檢查新卷是否與基本智能合約算法相對應，必須在第407行中使用相同的10,000位。但是由于錯誤，“1,000”位在這里使用，而不是“10,000”。

結果，這個單一的缺失數字允許惡意智能合約將其套利攻擊與進一步撤回流動性相匹配。

我們完全理解并承認，此次活動的責任在于Nimbus團隊。我們已經修復了該問題，即將將資產返還給流動性提供商。方法如下：

1）首先，Nimbus團隊將向所有流動性提供者全額償還流動性。您可以確定，我們不會讓任何惡意的第三方損害您的健康！

2）其次，已識別的漏洞已得到修復。新版本的智能合約已在我們的GitHub上發布-因此，需要在3月4日CET上午7點至8點之間進行Nimbus平臺維護。

維護工作現已結束，流動性提供者的警告已刪除。您可以再次將流動性添加到平臺，并輕松地知道所有功能都可以正常運行。

這是我們的GitHub鏈接，為您提供方便：https：//github.com/nimbusplatformorg。

3）最后，正如已經宣布的那樣，我們已經激活了針對流動性提供者的通知系統。從現在開始，它會在我們的持續分析發現的市場中潛在的攻擊和其他風險情況下保護其資產。

此外，我們還修改了開發和測試方法，以避免將來出現類似情況：

1）從現在開始，我們將使內部測試完成后，每個人都可以測試我們的代碼。這將通過Bug賞金計劃完成-參與者可以測試代碼性能并在發現bug時獲得獎勵！

2）此外，我們與外部審計師的互動過程發生了重大變化。從現在開始，我們將引入更多的測試和審核回合，并以更加多樣化的方式進行。它應該讓我們的用戶感覺到并且是——在此事件發生后的所有情況下均安全。

最后，我們已經開始與流動性提供商和兌換用戶緊密合作，以確保NBU的市場更具可持續性。這應該有機地平衡將來任何令人討厭的市場狀況。

正如我們之前的帖子所述，由于NBU市場增長非常快，因此該事件首先成為可能快速且仍處于開發階段。盡管這為市場參與者創造了許多有益的機會，但同時也帶來了此類事件的不穩定性和風險。為什么？因為市場仍然非常敏捷，并且可以對“大型”參與者做出反應。

但是，考慮到Nimbus最近在內部交換渠道上吸引了超過3,000,000美元的流動性，并為Uniswap吸引了30萬美元的流動性，并且每天的交易量增加到500,000美元以上，我們肯定會走上正確的道路！我們只需要適應這種增長。

特別是，我們需要確保代表Swap用戶的活動更加穩定，以及流動性提供商的更堅實和協調的支持。這些條件將平衡任何市場活動，并確保短期和長期的健康趨勢。

現在，我們已準備好面對其他許多惡意市場情況，并根據這種經驗來抵御它們！但可喜的是，我們的新做法會盡可能地減少其發生的可能性。您可以確信，Nimbus及其所有用戶的前途更加光明！感謝您與我們一起完成此過程，并確保很快會收到來自我們的更多好消息！

來源：金色財經

Tags：NIMBUSIMBUNIMNIMBNIMBUS價格AnimverseNIMB幣

波場