NIMB:Nimbus流动性攻击的完整概述和已实施的解决方案

HelloNimbus社区,

今天,我们为您提供了有关此帖子中涉及的NBU交换的最新事件的重要更新:https://nimbusplatform.medium.com/provided-liquidity-and-token-value-update-6c6d3616f000。

我们致力于尽可能透明。因此,在下面,您将对发生的事情以及Nimbus如何解决此情况进行非常详细的描述,包括团队将如何在最近的时间弥补流动资金提供者的潜在损失。

2021年3月1日,NBU兑换交易发生了什么?

如前所述,我们受到套利智能合约的攻击。

但是,我们的分析一直在努力理解的是,智能合约如何才能在几分钟之内达到这样的结果并耗尽几乎所有的流动性?通常,要达到这一目的需要很多交易,并且这些交易要花费更长的时间。但就我们而言,这一切都是瞬间发生的。为什么?

观点:比特币上涨或再次受益于美国银行业危机:金色财经报道,部分分析师将今日比特币大幅反弹的原因归咎于美国银行业危机的再次发酵。据美股数据显示,美股第一共和银行今日最大跌幅近 20%,盘中已两度停牌,目前跌幅收窄至 16%。另据 CNBC 援引消息人士报道,目前美国白宫或财政部似乎不愿意向银行施压,要求它们制定第一共和银行的资产出售计划。[2023/4/26 14:28:44]

过去几天我们一直在寻找答案。好消息是-我们已经找到了!

我们的分析表明,即使在Zokyo审核了Nimbus智能合约之后,也仍然存在一个零缺失。尽管看起来微不足道,但它使这种情况升级了很多。

以下是逐步展开流动性攻击的方式:

1)2021年3月1日世界标准时间凌晨3:15:17,以下地址0x3a518964ff40ee733d30749a213d2e5c9ffb2b8c进行了初始交易,将1.994E-15NBU插入到Nimbus交换上的ETH-NBU交换对中。

美联储:尚未决定发行CBDC:金色财经报道,美联储发布文章称,FedNow不是CBDC,数字FedNow与数字货币无关。FedNow是美联储为银行和信用社提供的一种支付服务,用干转移资金。它与美联储的其他支付服务一样,如Fedwire和FedACH。联邦现在服务既不是一种货币形式,也不是消除任何形式支付的一个步骤,包括现金。FedNow服务是美联储提供的即时支付服务,于2023年7月推出。FedNow将提供给美国的存款机构,如银行和信用社,使个人和企业能够通过其存款机构即时付款。账户即时支付允许个人和企业在一天中的任何时间,在一年中的何一天,在几秒钟内发送和接收付款,以便付款的接收者几平可以立即使用资金。

美联储尚未决定发行央行数字货币(CBDC),如果没有国会和行政部门的明确支持,最好是以具体授权的形式。[2023/4/10 13:53:54]

2)之后,在NimbusSwap上从ETH-NBU对撤出了516.9ETH和597712.9NBU的流动性。值得注意的是,这发生在没有NimbusLP代币参与的情况下。当此类代币在Nimbus平台上提供流动性时,便会发行给所有Nimbus流动性提供商,并且是撤回流动性所必需的。但是在这种情况下,没有使用此类代币就撤回了流动性,这就是异常开始的地方。

Mt.Gox还款时间表推迟了两个月:金色财经报道,根据债权人公告,Mt.Gox的第一笔还款截止日期已从7月31日推迟到9月30日。付款将从3月10日开始,这一日期也被推迟了两个月。提供加密交换和银行信息的截止日期也从1月10日改为3月10日。

所有债权人都将收到基本付款。他们还将提前收到一笔总付或选择接受以后可能不同的数额。付款将以加密货币、法定货币或两者提供。这将被发送到收件人的银行账户或加密货币交易所。[2023/1/7 10:59:28]

3)然后,其他地址将该过程重复了几次。

4)结果,不仅NBU代币的价值和流动性受到套利活动的影响,而且,Nimbus内部交换机的NBU对中的90%的流动性在几笔交易中被撤回。

Nimbus智能合约中的零缺失如何影响情况?

在Nimbus智能合约的测试阶段,尚未发现任何漏洞。此外,外部技术审核也没有发现任何错误,并确认了Nimbus平台功能齐全且安全。

合成资产协议Synthetix上线新清算机制:据官方消息,合成资产协议Synthetix上线新清算机制(SIP-148),彻底改革以前的系统,将加强协议并确保级联清算不会破坏Synthetix协议的稳定性。新机制下用户的C-Ratio低于150%时,他们将有12小时的时间来提高他们的C-Ratio。[2022/5/14 3:16:25]

但是在Nimbus团队本身发起的最新调查中,我们检测到代码中的错误。在下面,您可以找到详细的技术说明:

为了在Factory.sol合同的第405和406行中计算balance0Adjusted和balance1Adjusted,必须已使用10,000位,并且正确完成了此操作。但是,为了使智能合约能够检查新卷是否与基本智能合约算法相对应,必须在第407行中使用相同的10,000位。但是由于错误,“1,000”位在这里使用,而不是“10,000”。

结果,这个单一的缺失数字允许恶意智能合约将其套利攻击与进一步撤回流动性相匹配。

我们完全理解并承认,此次活动的责任在于Nimbus团队。我们已经修复了该问题,即将将资产返还给流动性提供商。方法如下:

1)首先,Nimbus团队将向所有流动性提供者全额偿还流动性。您可以确定,我们不会让任何恶意的第三方损害您的健康!

2)其次,已识别的漏洞已得到修复。新版本的智能合约已在我们的GitHub上发布-因此,需要在3月4日CET上午7点至8点之间进行Nimbus平台维护。

维护工作现已结束,流动性提供者的警告已删除。您可以再次将流动性添加到平台,并轻松地知道所有功能都可以正常运行。

这是我们的GitHub链接,为您提供方便:https://github.com/nimbusplatformorg。

3)最后,正如已经宣布的那样,我们已经激活了针对流动性提供者的通知系统。从现在开始,它会在我们的持续分析发现的市场中潜在的攻击和其他风险情况下保护其资产。

此外,我们还修改了开发和测试方法,以避免将来出现类似情况:

1)从现在开始,我们将使内部测试完成后,每个人都可以测试我们的代码。这将通过Bug赏金计划完成-参与者可以测试代码性能并在发现bug时获得奖励!

2)此外,我们与外部审计师的互动过程发生了重大变化。从现在开始,我们将引入更多的测试和审核回合,并以更加多样化的方式进行。它应该让我们的用户感觉到并且是——在此事件发生后的所有情况下均安全。

最后,我们已经开始与流动性提供商和兑换用户紧密合作,以确保NBU的市场更具可持续性。这应该有机地平衡将来任何令人讨厌的市场状况。

正如我们之前的帖子所述,由于NBU市场增长非常快,因此该事件首先成为可能快速且仍处于开发阶段。尽管这为市场参与者创造了许多有益的机会,但同时也带来了此类事件的不稳定性和风险。为什么?因为市场仍然非常敏捷,并且可以对“大型”参与者做出反应。

但是,考虑到Nimbus最近在内部交换渠道上吸引了超过3,000,000美元的流动性,并为Uniswap吸引了30万美元的流动性,并且每天的交易量增加到500,000美元以上,我们肯定会走上正确的道路!我们只需要适应这种增长。

特别是,我们需要确保代表Swap用户的活动更加稳定,以及流动性提供商的更坚实和协调的支持。这些条件将平衡任何市场活动,并确保短期和长期的健康趋势。

现在,我们已准备好面对其他许多恶意市场情况,并根据这种经验来抵御它们!但可喜的是,我们的新做法会尽可能地减少其发生的可能性。您可以确信,Nimbus及其所有用户的前途更加光明!感谢您与我们一起完成此过程,并确保很快会收到来自我们的更多好消息!

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:739ms