NIMB:Nimbus流动性攻击的完整概述和已实施的解决方案

HelloNimbus社区，

今天，我们为您提供了有关此帖子中涉及的NBU交换的最新事件的重要更新：https://nimbusplatform.medium.com/provided-liquidity-and-token-value-update-6c6d3616f000。

我们致力于尽可能透明。因此，在下面，您将对发生的事情以及Nimbus如何解决此情况进行非常详细的描述，包括团队将如何在最近的时间弥补流动资金提供者的潜在损失。

2021年3月1日，NBU兑换交易发生了什么？

如前所述，我们受到套利智能合约的攻击。

但是，我们的分析一直在努力理解的是，智能合约如何才能在几分钟之内达到这样的结果并耗尽几乎所有的流动性？通常，要达到这一目的需要很多交易，并且这些交易要花费更长的时间。但就我们而言，这一切都是瞬间发生的。为什么？

Mechanism Capital联合创始人已偿还Radiant Capital贷款并提取全部ARB:金色财经报道，据链上分析师 Lookonchain 披露，Mechanism Capital 联合创始人 Andrew Kang 已偿还 Radiant Capital 贷款并提取了全部 ARB，他出售了 21.7 万枚 ARB 并以 0.97 美元价格购入 21 万枚 USDC，并将 95.3 万枚 ARB 存入币安。历史数据显示，Andrew Kang 在今年 1 月 2 日以 1.2 美元价格购入 ARB，如果他按当前价格出售则亏损约 27 万美元。[2023/6/11 21:29:55]

过去几天我们一直在寻找答案。好消息是-我们已经找到了！

我们的分析表明，即使在Zokyo审核了Nimbus智能合约之后，也仍然存在一个零缺失。尽管看起来微不足道，但它使这种情况升级了很多。

Bernstein：最大的加密牛市周期即将到来:金色财经报道，Bernstein在2023年共识大会中展示的研究报告表示，FTX的暴跌是加密货币市场新一轮牛市周期的催化剂。加密货币交易所的倒闭清除了最后一部分有害的加密货币杠杆，并教会了数字资产投资者去中心化和自我保管钱包的重要性。该报告补充说，宏观经济正在向比特币这个市值最大的加密货币看齐，美国部分银行持续疲软，存款进一步流向货币市场基金和美国四大银行，都反映了对货币集中化的担忧。[2023/4/18 14:11:03]

以下是逐步展开流动性攻击的方式：

1）2021年3月1日世界标准时间凌晨3:15:17，以下地址0x3a518964ff40ee733d30749a213d2e5c9ffb2b8c进行了初始交易，将1.994E-15NBU插入到Nimbus交换上的ETH-NBU交换对中。

币安将移除 ATA/BNB、GLM/ETH、KSM/ETH 等现货交易对:12月28日，币安发布公告称，将移除现货交易对：ATA/BNB、GLM/ETH、KSM/ETH、LOOM/ETH、REI/ETH、STMX/ETH、STRAX/ETH、TROY/BNB。[2022/12/28 22:12:07]

2）之后，在NimbusSwap上从ETH-NBU对撤出了516.9ETH和597712.9NBU的流动性。值得注意的是，这发生在没有NimbusLP代币参与的情况下。当此类代币在Nimbus平台上提供流动性时，便会发行给所有Nimbus流动性提供商，并且是撤回流动性所必需的。但是在这种情况下，没有使用此类代币就撤回了流动性，这就是异常开始的地方。

3）然后，其他地址将该过程重复了几次。

4）结果，不仅NBU代币的价值和流动性受到套利活动的影响，而且，Nimbus内部交换机的NBU对中的90％的流动性在几笔交易中被撤回。

Ripple CEO指责美国SEC对该国加密公司的监管太双标:6月24日消息，Ripple Labs首席执行官布Brad Garlinghouse指责美国证券交易委员会（SEC）对该国的加密公司实施的监管不一致。Garlinghouse周四在多伦多举行的Collision会议上提到了Ripple目前与SEC的法律斗争，称SEC指控该公司高管通过出售瑞波币进行“未注册的、正在进行的数字资产证券发行”，但SEC在2021年4月批准了Coinbase的公开发行，尽管当时Coinbase上线了XRP。

Garlinghouse称：“SEC没有努力定义一套新的明确的监管规则，相反，他们决定通过执法来监管，这是低效的，我认为这实际上扼杀了美国的创新。 ”（Cointelegraph）[2022/6/24 1:29:17]

Nimbus智能合约中的零缺失如何影响情况？

在Nimbus智能合约的测试阶段，尚未发现任何漏洞。此外，外部技术审核也没有发现任何错误，并确认了Nimbus平台功能齐全且安全。

但是在Nimbus团队本身发起的最新调查中，我们检测到代码中的错误。在下面，您可以找到详细的技术说明：

为了在Factory.sol合同的第405和406行中计算balance0Adjusted和balance1Adjusted，必须已使用10,000位，并且正确完成了此操作。但是，为了使智能合约能够检查新卷是否与基本智能合约算法相对应，必须在第407行中使用相同的10,000位。但是由于错误，“1,000”位在这里使用，而不是“10,000”。

结果，这个单一的缺失数字允许恶意智能合约将其套利攻击与进一步撤回流动性相匹配。

我们完全理解并承认，此次活动的责任在于Nimbus团队。我们已经修复了该问题，即将将资产返还给流动性提供商。方法如下：

1）首先，Nimbus团队将向所有流动性提供者全额偿还流动性。您可以确定，我们不会让任何恶意的第三方损害您的健康！

2）其次，已识别的漏洞已得到修复。新版本的智能合约已在我们的GitHub上发布-因此，需要在3月4日CET上午7点至8点之间进行Nimbus平台维护。

维护工作现已结束，流动性提供者的警告已删除。您可以再次将流动性添加到平台，并轻松地知道所有功能都可以正常运行。

这是我们的GitHub链接，为您提供方便：https：//github.com/nimbusplatformorg。

3）最后，正如已经宣布的那样，我们已经激活了针对流动性提供者的通知系统。从现在开始，它会在我们的持续分析发现的市场中潜在的攻击和其他风险情况下保护其资产。

此外，我们还修改了开发和测试方法，以避免将来出现类似情况：

1）从现在开始，我们将使内部测试完成后，每个人都可以测试我们的代码。这将通过Bug赏金计划完成-参与者可以测试代码性能并在发现bug时获得奖励！

2）此外，我们与外部审计师的互动过程发生了重大变化。从现在开始，我们将引入更多的测试和审核回合，并以更加多样化的方式进行。它应该让我们的用户感觉到并且是——在此事件发生后的所有情况下均安全。

最后，我们已经开始与流动性提供商和兑换用户紧密合作，以确保NBU的市场更具可持续性。这应该有机地平衡将来任何令人讨厌的市场状况。

正如我们之前的帖子所述，由于NBU市场增长非常快，因此该事件首先成为可能快速且仍处于开发阶段。尽管这为市场参与者创造了许多有益的机会，但同时也带来了此类事件的不稳定性和风险。为什么？因为市场仍然非常敏捷，并且可以对“大型”参与者做出反应。

但是，考虑到Nimbus最近在内部交换渠道上吸引了超过3,000,000美元的流动性，并为Uniswap吸引了30万美元的流动性，并且每天的交易量增加到500,000美元以上，我们肯定会走上正确的道路！我们只需要适应这种增长。

特别是，我们需要确保代表Swap用户的活动更加稳定，以及流动性提供商的更坚实和协调的支持。这些条件将平衡任何市场活动，并确保短期和长期的健康趋势。

现在，我们已准备好面对其他许多恶意市场情况，并根据这种经验来抵御它们！但可喜的是，我们的新做法会尽可能地减少其发生的可能性。您可以确信，Nimbus及其所有用户的前途更加光明！感谢您与我们一起完成此过程，并确保很快会收到来自我们的更多好消息！

来源：金色财经

标签：NIMBIMBUNIMNIMBUSNimbus PlatformNIMBUS价格Animal ConcertsNIMBUS价格

莱特币价格热门资讯