HelloNimbus社区,
今天,我们为您提供了有关此帖子中涉及的NBU交换的最新事件的重要更新:https://nimbusplatform.medium.com/provided-liquidity-and-token-value-update-6c6d3616f000。
我们致力于尽可能透明。因此,在下面,您将对发生的事情以及Nimbus如何解决此情况进行非常详细的描述,包括团队将如何在最近的时间弥补流动资金提供者的潜在损失。
2021年3月1日,NBU兑换交易发生了什么?
如前所述,我们受到套利智能合约的攻击。
但是,我们的分析一直在努力理解的是,智能合约如何才能在几分钟之内达到这样的结果并耗尽几乎所有的流动性?通常,要达到这一目的需要很多交易,并且这些交易要花费更长的时间。但就我们而言,这一切都是瞬间发生的。为什么?
1.91亿枚BLUR已解锁,并转入Coinbase经纪人平台Coinbase Prime:金色财经报道,据推特用户余烬监测,Blur已在6小时前解锁1.91亿枚BLUR(约5931万美元),不过并没有在链上进行分发,而是直接转入了Coinbase经纪人平台Coinbase Prime。[2023/6/15 21:38:31]
过去几天我们一直在寻找答案。好消息是-我们已经找到了!
我们的分析表明,即使在Zokyo审核了Nimbus智能合约之后,也仍然存在一个零缺失。尽管看起来微不足道,但它使这种情况升级了很多。
以下是逐步展开流动性攻击的方式:
1)2021年3月1日世界标准时间凌晨3:15:17,以下地址0x3a518964ff40ee733d30749a213d2e5c9ffb2b8c进行了初始交易,将1.994E-15NBU插入到Nimbus交换上的ETH-NBU交换对中。
美国众议员推出区块链监管确定性法案:金色财经报道,美国众议院多数党党鞭、美国众议员Tom Emmer推出区块链监管确定性法案,以确保加密领域的开发商和非托管服务提供商不被视为汇款人,并且不受与托管加密货币交易所相同级别的监管。
众议员Emmer解释称,从本质上讲,加密货币和区块链技术并不容易融入政策制定者过去在制定法规时考虑的框架。长期以来,联邦监管机构和立法者将区块链生态系统塞进了毫无意义的法定定义中,它应该很简单,如果你不保管消费者资金,你就不是汇款人。我的法案为区块链社区提供了必要的确认。该法案将帮助美国在加密货币领域保持技术领先地位。[2023/3/28 13:30:18]
2)之后,在NimbusSwap上从ETH-NBU对撤出了516.9ETH和597712.9NBU的流动性。值得注意的是,这发生在没有NimbusLP代币参与的情况下。当此类代币在Nimbus平台上提供流动性时,便会发行给所有Nimbus流动性提供商,并且是撤回流动性所必需的。但是在这种情况下,没有使用此类代币就撤回了流动性,这就是异常开始的地方。
两个鲸鱼总投票权占Sushi DAO支持转移交易费用计划的91%:金色财经报道,两个鲸鱼有效地决定了Sushi DAO投票,将SushiSwap去中心化交易所产生的所有费用直接转移到协议的国库。
此举意味着Sushi代币持有者将在一年左右的时间内不再从交易所的交易费用中获得奖励。这两个鲸鱼是风险投资机构Golden Tree的数字投资部门GoldenChain,以及与加密交易公司Cumberland密切相关的钱包。根据Snapshot投票页面的数据,他们总共贡献了1000万个sushipowah令牌(Sushi DAO治理令牌)来推动投票。他们的总投票权占支持该计划的1100万个代币的91%。(the block)[2022/12/20 21:55:01]
3)然后,其他地址将该过程重复了几次。
4)结果,不仅NBU代币的价值和流动性受到套利活动的影响,而且,Nimbus内部交换机的NBU对中的90%的流动性在几笔交易中被撤回。
体育娱乐NFT公司Candy Digital宣布裁员三分之一:金色财经报道,估值曾达到15亿美元的体育和娱乐NFT公司Candy Digital宣布对旗下100人团队裁员三分之一,Candy Digital 于2021 年 6 月由体育商品巨头 Fanatics 执行董事长Michael Rubin与 Galaxy Digital 创始人兼首席执行官 Mike Novogratz 以及企业家兼投资者 Gary Vaynerchuk 共同创立,去年十月完成软银领投的 1 亿美元 A 轮融资。(decrypt)[2022/11/29 21:08:53]
Nimbus智能合约中的零缺失如何影响情况?
在Nimbus智能合约的测试阶段,尚未发现任何漏洞。此外,外部技术审核也没有发现任何错误,并确认了Nimbus平台功能齐全且安全。
但是在Nimbus团队本身发起的最新调查中,我们检测到代码中的错误。在下面,您可以找到详细的技术说明:
为了在Factory.sol合同的第405和406行中计算balance0Adjusted和balance1Adjusted,必须已使用10,000位,并且正确完成了此操作。但是,为了使智能合约能够检查新卷是否与基本智能合约算法相对应,必须在第407行中使用相同的10,000位。但是由于错误,“1,000”位在这里使用,而不是“10,000”。
结果,这个单一的缺失数字允许恶意智能合约将其套利攻击与进一步撤回流动性相匹配。
我们完全理解并承认,此次活动的责任在于Nimbus团队。我们已经修复了该问题,即将将资产返还给流动性提供商。方法如下:
1)首先,Nimbus团队将向所有流动性提供者全额偿还流动性。您可以确定,我们不会让任何恶意的第三方损害您的健康!
2)其次,已识别的漏洞已得到修复。新版本的智能合约已在我们的GitHub上发布-因此,需要在3月4日CET上午7点至8点之间进行Nimbus平台维护。
维护工作现已结束,流动性提供者的警告已删除。您可以再次将流动性添加到平台,并轻松地知道所有功能都可以正常运行。
这是我们的GitHub链接,为您提供方便:https://github.com/nimbusplatformorg。
3)最后,正如已经宣布的那样,我们已经激活了针对流动性提供者的通知系统。从现在开始,它会在我们的持续分析发现的市场中潜在的攻击和其他风险情况下保护其资产。
此外,我们还修改了开发和测试方法,以避免将来出现类似情况:
1)从现在开始,我们将使内部测试完成后,每个人都可以测试我们的代码。这将通过Bug赏金计划完成-参与者可以测试代码性能并在发现bug时获得奖励!
2)此外,我们与外部审计师的互动过程发生了重大变化。从现在开始,我们将引入更多的测试和审核回合,并以更加多样化的方式进行。它应该让我们的用户感觉到并且是——在此事件发生后的所有情况下均安全。
最后,我们已经开始与流动性提供商和兑换用户紧密合作,以确保NBU的市场更具可持续性。这应该有机地平衡将来任何令人讨厌的市场状况。
正如我们之前的帖子所述,由于NBU市场增长非常快,因此该事件首先成为可能快速且仍处于开发阶段。尽管这为市场参与者创造了许多有益的机会,但同时也带来了此类事件的不稳定性和风险。为什么?因为市场仍然非常敏捷,并且可以对“大型”参与者做出反应。
但是,考虑到Nimbus最近在内部交换渠道上吸引了超过3,000,000美元的流动性,并为Uniswap吸引了30万美元的流动性,并且每天的交易量增加到500,000美元以上,我们肯定会走上正确的道路!我们只需要适应这种增长。
特别是,我们需要确保代表Swap用户的活动更加稳定,以及流动性提供商的更坚实和协调的支持。这些条件将平衡任何市场活动,并确保短期和长期的健康趋势。
现在,我们已准备好面对其他许多恶意市场情况,并根据这种经验来抵御它们!但可喜的是,我们的新做法会尽可能地减少其发生的可能性。您可以确信,Nimbus及其所有用户的前途更加光明!感谢您与我们一起完成此过程,并确保很快会收到来自我们的更多好消息!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。