Theo SlowMist, dự án Nimbus Platform về staking liquidity trên BNB Chain đã bị tấn công và thiệt hại 278 BNB. Chi tiết vụ tấn công như sau:

Đầu tiên, Kẻ tấn công lần đầu tiên thực hiện một giao dịch (0x7d2d8d) 8 ngày trước, đổi 20 BNB lấy NBU_WBNB và sau đó lấy GNIMB, chuyển GNIMB vào hợp đồng staking như một cam kết chuẩn bị cho cuộc tấn công;

Chính thức triển khai giao dịch tấn công (0x42f56d3) sau 8 ngày, trước tiên vay 75.477 BNB thông qua khoản vay nhanh và đổi lấy NBU_WBNB, sau đó sử dụng các NBU_WBNB này để đổi phần lớn NIMB trong pool;

Kẻ tấn công gọi hàm getReward của hợp đồng Staking để trích xuất phần thưởng. Việc tính toán phần thưởng có liên quan tích cực đến giá trị của tỷ lệ và phụ thuộc vào giá của NIMB và GNIMB trong pool. Vì giá của NIMB dựa trên bước trước Việc tính toán dựa trên số lượng pool trong pool bị thao túng trong khoản vay nhanh, dẫn đến phần thưởng cao hơn do trao đổi một số lượng lớn token trong khoản vay nhanh và nhiều phần thưởng hơn trong khoản vay cuối cùng phép tính;

Bước cuối cùng đã thay thế GNIMB thu được và NIMB sở hữu bằng NBU_WBNB và sau đó là BNB, đồng thời trả lại lợi nhuận cho vay nhanh; lý do chính cho cuộc tấn công này là việc tính toán phần thưởng chỉ phụ thuộc vào số lượng token trong pool. Bị thao túng bởi các khoản vay nhanh để nhận được nhiều phần thưởng hơn mong đợi. Nhóm bảo mật SlowMist đề xuất rằng cần đảm bảo tính bảo mật của nguồn giá khi tính toán phần thưởng token.