BlockSec：Nowswap 和 Nimbus 遭同黑客、同手法攻击，为之前 Uranium 漏洞复现

区块链网络消息，据 BlockSec 安全团队表示，BlockSec 预警系统发现以太坊交易平台 Nowswap 和 Nimbus 均遭受了攻击，分别损失了超 100 万美元和近 5000 美元。经分析发现，对两个项目的攻击是同一地址发起的，且攻击过程特征也完全相同，攻击者通过闪电贷中的漏洞实现部分归还闪电贷金额就完成了闪电贷的全过程，并重复以上操作直至掏空被攻击的资金池。

BlockSec 还表示，通过逆向工程分析，团队发现这两个项目的漏洞与今年 4 月被攻击的 Uranium Finance 相同，均是由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效，攻击者返还部分闪电贷金额即被认为是完全归还，从而实现了攻击。

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。