Nimbus流動性攻擊的完整概述和已實施的解決方案_NIMBUS:REIMBURSE

HelloNimbus社區，

今天，我們為您提供了有關此帖子中涉及的NBU交換的最新事件的重要更新：https://nimbusplatform.medium.com/provided-liquidity-and-token-value-update-6c6d3616f000。

我們致力于盡可能透明。因此，在下面，您將對發生的事情以及Nimbus如何解決此情況進行非常詳細的描述，包括團隊將如何在最近的時間彌補流動資金提供者的潛在損失。

2021年3月1日，NBU兌換交易發生了什么？

如前所述，我們受到套利智能合約的攻擊。

但是，我們的分析一直在努力理解的是，智能合約如何才能在幾分鐘之內達到這樣的結果并耗盡幾乎所有的流動性？通常，要達到這一目的需要很多交易，并且這些交易要花費更長的時間。但就我們而言，這一切都是瞬間發生的。為什么？

LayerZero：已上線Polygon zkEVM主網:金色財經報道，全鏈互操作性協議LayerZero官方表示，已上線Polygon zkEVM主網，并將繼續尋求將LayerZero引入每條鏈。[2023/4/26 14:26:45]

過去幾天我們一直在尋找答案。好消息是-我們已經找到了！

我們的分析表明，即使在Zokyo審核了Nimbus智能合約之后，也仍然存在一個零缺失。盡管看起來微不足道，但它使這種情況升級了很多。

以下是逐步展開流動性攻擊的方式：

1）2021年3月1日世界標準時間凌晨3:15:17，以下地址0x3a518964ff40ee733d30749a213d2e5c9ffb2b8c進行了初始交易，將1.994E-15NBU插入到Nimbus交換上的ETH-NBU交換對中。

OpenAI創始人與日本首相會面 考慮在日本建立辦公室:金色財經報道，OpenAI的聯合創始人兼首席執行官Sam Altman在與日本首相岸田文雄會面后表示，該公司正在考慮在日本設立辦公室，并擴大日語服務。據報道，Altman與岸田文雄討論了聊天機器人的潛力，以及如何減輕其帶來的負面影響。此外，他們還談到了如何解決風險，并使人工智能“盡可能地為人類帶來好處”。[2023/4/10 13:54:37]

2）之后，在NimbusSwap上從ETH-NBU對撤出了516.9ETH和597712.9NBU的流動性。值得注意的是，這發生在沒有NimbusLP代幣參與的情況下。當此類代幣在Nimbus平臺上提供流動性時，便會發行給所有Nimbus流動性提供商，并且是撤回流動性所必需的。但是在這種情況下，沒有使用此類代幣就撤回了流動性，這就是異常開始的地方。

CashioApp攻擊者再次向Tornado Cash轉入約3000枚ETH:金色財經報道，據PeckShield監測，Solana生態算法穩定幣項目Cashio App再次向Tornado Cash轉入約3000枚ETH（約合510萬美元），該地址當前仍持有3416枚ETH。據悉，CertiK監測到CashioApp攻擊者在幾小時前向Tornado Cash轉入100枚ETH。

Cashio于2022年3月份遭遇攻擊，黑客通過繞過一個未被驗證的賬號，非法增發了20億枚CASH代幣，并通過多個應用將CASH代幣轉化為8,646,022.04UST，17,041,006.5USDC和26,340,965.68USDT-USDCLP，總價值超5000多萬美元。[2023/3/28 13:30:51]

3）然后，其他地址將該過程重復了幾次。

Uniswap創始人：Binance于昨日委托1300萬枚UNI，成為UNI最大委托地址之一:10月19日消息，Uniswap 創始人 Hayden Adams 在社交媒體上發文表示，Binance 于昨日委托了 13,242,550 枚 UNI，成為委托 UNI 數量最多的地址之一。這種情況非常特殊，雖然該體量僅占當前全部 UNI 委托數量的 1.3%，Uniswap 的治理投票權仍然很分散，但從技術上來說，這些 UNI 是屬于 Binance 用戶的。通常官方參與更多治理是一件好使，但目前尚不清楚 Binance 將如何參與 Uniswap 的治理。希望 CZ 能本著透明公開的精神，和 Uniswap 表達一下想法。[2022/10/19 16:30:20]

4）結果，不僅NBU代幣的價值和流動性受到套利活動的影響，而且，Nimbus內部交換機的NBU對中的90％的流動性在幾筆交易中被撤回。

Nimbus智能合約中的零缺失如何影響情況？

在Nimbus智能合約的測試階段，尚未發現任何漏洞。此外，外部技術審核也沒有發現任何錯誤，并確認了Nimbus平臺功能齊全且安全。

但是在Nimbus團隊本身發起的最新調查中，我們檢測到代碼中的錯誤。在下面，您可以找到詳細的技術說明：

為了在Factory.sol合同的第405和406行中計算balance0Adjusted和balance1Adjusted，必須已使用10,000位，并且正確完成了此操作。但是，為了使智能合約能夠檢查新卷是否與基本智能合約算法相對應，必須在第407行中使用相同的10,000位。但是由于錯誤，“1,000”位在這里使用，而不是“10,000”。

結果，這個單一的缺失數字允許惡意智能合約將其套利攻擊與進一步撤回流動性相匹配。

我們完全理解并承認，此次活動的責任在于Nimbus團隊。我們已經修復了該問題，即將將資產返還給流動性提供商。方法如下：

1）首先，Nimbus團隊將向所有流動性提供者全額償還流動性。您可以確定，我們不會讓任何惡意的第三方損害您的健康！

2）其次，已識別的漏洞已得到修復。新版本的智能合約已在我們的GitHub上發布-因此，需要在3月4日CET上午7點至8點之間進行Nimbus平臺維護。

維護工作現已結束，流動性提供者的警告已刪除。您可以再次將流動性添加到平臺，并輕松地知道所有功能都可以正常運行。

這是我們的GitHub鏈接，為您提供方便：https：//github.com/nimbusplatformorg。

3）最后，正如已經宣布的那樣，我們已經激活了針對流動性提供者的通知系統。從現在開始，它會在我們的持續分析發現的市場中潛在的攻擊和其他風險情況下保護其資產。

此外，我們還修改了開發和測試方法，以避免將來出現類似情況：

1）從現在開始，我們將使內部測試完成后，每個人都可以測試我們的代碼。這將通過Bug賞金計劃完成-參與者可以測試代碼性能并在發現bug時獲得獎勵！

2）此外，我們與外部審計師的互動過程發生了重大變化。從現在開始，我們將引入更多的測試和審核回合，并以更加多樣化的方式進行。它應該讓我們的用戶感覺到并且是——在此事件發生后的所有情況下均安全。

最后，我們已經開始與流動性提供商和兌換用戶緊密合作，以確保NBU的市場更具可持續性。這應該有機地平衡將來任何令人討厭的市場狀況。

正如我們之前的帖子所述，由于NBU市場增長非常快，因此該事件首先成為可能快速且仍處于開發階段。盡管這為市場參與者創造了許多有益的機會，但同時也帶來了此類事件的不穩定性和風險。為什么？因為市場仍然非常敏捷，并且可以對“大型”參與者做出反應。

但是，考慮到Nimbus最近在內部交換渠道上吸引了超過3,000,000美元的流動性，并為Uniswap吸引了30萬美元的流動性，并且每天的交易量增加到500,000美元以上，我們肯定會走上正確的道路！我們只需要適應這種增長。

特別是，我們需要確保代表Swap用戶的活動更加穩定，以及流動性提供商的更堅實和協調的支持。這些條件將平衡任何市場活動，并確保短期和長期的健康趨勢。

現在，我們已準備好面對其他許多惡意市場情況，并根據這種經驗來抵御它們！但可喜的是，我們的新做法會盡可能地減少其發生的可能性。您可以確信，Nimbus及其所有用戶的前途更加光明！感謝您與我們一起完成此過程，并確保很快會收到來自我們的更多好消息！

來源：金色財經

Tags：NIMBUSNIMBIMBUNIMNIMBUS幣nimb幣前景REIMBURSEANIMEDOGE

NEAR