安全团队:EGD Finance遭闪电贷攻击,因计算奖励的喂价机制过于简单_DIS:ORD

据慢雾区消息,BSC上的EGDFinance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析,称本次事件是因为EGDFinance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。具体分析如下:

安全团队:Crypto Cannabis Club的推特账号和Discord服务器遭攻击:金色财经报道,据CertiK监测,NFT项目Crypto Cannabis Club的Twitter账号和Discord服务器已经遭受攻击。其Twitter账号简介中的Discord链接会将用户引导到另一个服务器,请勿点击其Discord发布的任何链接。[2022/12/11 21:37:29]

1.由于EGDFinance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格。2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出。

安全团队:Go Coin项目疑似发生Rug Pull,Go代币下跌92%:金色财经消息,据CertiK预警监测,BSC链上Go Coin项目疑似发生Rug Pull,Go代币下跌92%,合约部署者将费用设置为最高,并将禁止出售的地址列入黑名单。[2022/8/15 12:25:56]

此外,据派盾预警监测,此次攻击事件中已有3.6万BUSD被盗。

安全团队:NFT项目Maximalist Discord服务器遭攻击:7月19日消息,据CertiK监测,NFT项目Maximalist的Discord服务器遭到攻击,攻击者发布了钓鱼链接。请社区用户不要点击链接、铸造或批准任何交易。[2022/7/19 2:22:37]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:934ms