Nimbus流动性攻击的完整概述和已实施的解决方案

Hello Nimbus社区，

今天，我们为您提供了有关此帖子中涉及的NBU互换的最新事件的重要更新：https://nimbusplatform.medium.com/provided-liquidity-and-token-value-update-6c6d3616f000。

我们致力于绝可能透明。因此，在下面，您将对产生的工作以及Nimbus如何解决此环境举行很是具体的描述，包括团队将如安在最近的时间弥补流动资金提供者的潜在损失。

2021年3月1日，NBU兑换生意业务产生了什么？

如前所述，我们受到套利智能合约的攻击。

可是，我们的阐明一直在积极理解的是，智能合约如何才能在几分钟之内到达这样的成果并耗绝险些所有的流动性？凡是，要到达这一目的需要许多生意业务，而且这些生意业务要花费更长的时间。但就我们而言，这一切都是瞬间产生的。为什么？

已往几天我们一直在寻找谜底。好动静是-我们已经找到了！

我们的阐明表白，纵然在Zokyo审核了Nimbus智能合约之后，也仍旧存在一个零缺失。只管望起来微不足道，但它使这种环境进级了许多。

以下是慢慢铺开流动性攻击的方式：

1）2021年3月1日世界尺度时间凌晨3:15:17，以下地址0x3a518964ff40ee733d30749a213d2e5c9ffb2b8c举行了初始生意业务，将1.994E-15 NBU插进到Nimbus互换上的ETH-NBU互换对中。

2）之后，在Nimbus Swap上从ETH-NBU对撤出了516.9 ETH和597712.9 NBU的流动性。值得注意的是，这产生在没有Nimbus LP代币介入的环境下。当此类代币在Nimbus平台上提供流动性时，便会刊行给所有Nimbus流动性提供商，而且是撤归流动性所必须的。可是在这种环境下，没有使用此类代币就撤归了流动性，这就是异常开始的处所。

3）然后，其他地址将该历程反复了频频。

4）成果，不仅NBU代币的价值和流动性受到套利勾当的影响，并且，Nimbus内部互换机的NBU对中的90％的流动性在几笔生意业务中被撤归。

Nimbus智能合约中的零缺失（纵然审计职员也未注意到）如何影响环境？

在Nimbus智能合约的测试阶段，尚未发明任何缝隙。别的，外部技能审核也没有发明任何错误，并确认了Nimbus平台功效齐全且宁静。

可是在Nimbus团队自己建议的最新观察中，我们检测到代码中的错误。在下面，您可以找到具体的技能说明：

为了在Factory.sol合同的第405和406行中计较balance0Adjusted和balance1Adjusted，必需已使用10,000位，而且正确完成了此操作。可是，为了使智能合约可以或许查抄新卷是否与根基智能合约算法相对应，必需在第407行中使用沟通的10,000位。可是因为错误，“ 1,000”位在这里使用，而不是“ 10,000”。

成果，这个单一的缺失数字允许恶意智能合约将其套利攻击与入一步撤归流动性相匹配。

我们完全理解并认可，此次勾当的责任在于Nimbus团队。我们已经修复了该问题，即将将资产返还给流动性提供商。要领如下：

1）首先，Nimbus团队将向所有流动性提供者全额归还流动性。您可以确定，我们不会让任何恶意的第三方损害您的康健！

2）其次，已识此外缝隙已获得修复。新版本的智能合约已在我们的GitHub上公布-因此，需要在3月4日CET上午7点至8点之间举行Nimbus平台维护。

维护事情现已竣事，流动性提供者的警告已删除。您可以再次将流动性添加到平台，并轻松地知道所有功效都可以正常运行。

这是我们的GitHub链接，为您提供利便：https：//github.com/nimbusplatformorg。

3）最后，正如已经宣布的那样，我们已经激活了针对流动性提供者的通知系统。从此刻开始，它会在我们的连续阐明发明的市场中潜在的攻击和其他风险环境下掩护其资产。

别的，我们还修改了开辟和测试要领，以制止未来呈现雷同环境：

1）从此刻开始，我们将使内部测试完成后，每小我私家都可以测试我们的代码。这将通过Bug赏金打算完成-介入者可以测试代码机能并在发明bug时得到奖励！

2）别的，我们与外部审计师的互动历程产生了重大变化。从此刻开始，我们将引进更多的测试和审核归合，并以越发多样化的方式举行。它应该让我们的用户感受到而且是——在此事件产生后的所有环境下均宁静。

最后，我们已经开始与流动性提供商和兑换用户精密互助，以确保NBU的市场更具可连续性。这应该有机地均衡未来任何令人讨厌的市场状况。

正如我们之前的帖子（https://nimbusplatform.medium.com/provided-liquidity-and-token-value-update-6c6d3616f000）所述，因为NBU市场增长很是快，因此该事件首先成为可能快速且仍处于开辟阶段。只管这为市场介入者缔造了很多有益的时机，但同时也带来了此类事件的不不变性和风险。为什么？由于市场仍旧很是火速，而且可以对“大型”介入者（比方当前的攻击者）做出反映。

可是，思量到Nimbus最近在内部互换渠道上吸引了凌驾3,000,000美元的流动性，并为Uniswap吸引了30万美元的流动性，而且天天的生意业务量增加到500,000美元以上，我们必定会走上正确的门路！我们只需要适应这种增长。

出格是，我们需要确保代表Swap用户的勾当越发不变，以及流动性提供商的更坚实和协调的支持。这些前提将均衡任何市场勾当，并确保短期和持久的康健趋势。

此刻，我们已筹办好面临其他很多恶意市场环境，并按照这种经验来抵御它们！ 但可喜的是，我们的新做法会绝可能地减少其产生的可能性。您可以确信，Nimbus及其所有用户的前途越发光亮！感激您与我们一起完成此历程，并确保很快会收到来自我们的更多好动静！