宇宙链 宇宙链
Ctrl+D收藏宇宙链

安全团队:EGD Finance遭闪电贷攻击,因计算奖励的喂价机制过于简单

作者:

时间:1900/1/1 0:00:00

据慢雾区消息,BSC上的EGDFinance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析,称本次事件是因为EGDFinance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。具体分析如下:

安全团队:BNBChain上加密项目ORT被利用,黑客获利约7万美元:金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。

其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。[2023/1/17 11:16:00]

1.由于EGDFinance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格。2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出。

安全团队:Solana生态钱包攻击事件损失预计达800万美元:8月3日消息,据派盾监测(PeckShield)显示,Solana生态钱包大规模黑客攻击事件可能是由于利用供应链问题窃取/发现钱包背后的用户私钥。到目前为止,估计损失为800万美元。[2022/8/3 2:55:47]

此外,据派盾预警监测,此次攻击事件中已有3.6万BUSD被盗。

动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”,慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击,但以太坊上智能合约不受影响,因为以太坊网络Gas值尚在正常范围内。目前,Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证,用户需等待5秒才能访问网站。据悉,5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]

标签:FOMWARFOMOREWARDFOM币WARSFomo EthMeta Rewards Token

币赢交易所热门资讯
伊朗将切断对所有持牌加密矿场的电力供应

据TehranTimes报道,伊朗能源部电力部门发言人MostafaRajabiMashhadi宣布,从6月22日开始直到限制结束,将切断对所有持牌加密矿场的电力供应.

1900/1/1 0:00:00
加密矿企Compass Mining裁员15%,并降低高级员工工资

据TheBlock报道,比特币挖矿托管和经纪服务公司CompassMining发布声明称,正在削减工资和支出,将裁员15%,并削减高级员工和高管的薪水。根据声明,高级员工和执行团队的减薪幅度高达50%.

1900/1/1 0:00:00
此前因做空Luna损失全部用户资金的加密公司Uprise拟通过股票赔付用户40%的损失

据首尔经济日报报道,韩国加密公司Uprise计划对在该公司全权委托虚拟资产投资过程中遭受损失的用户赔偿总损失金额的40%,即100亿韩元。5月份,Uprise因做空Luna代币而损失了几乎所有的用户资金,总计约267亿韩元.

1900/1/1 0:00:00
音乐元宇宙平台Authentic Artists完成战略融资,华纳音乐集团等参投

据Businesswire报道,音乐元宇宙平台AuthenticArtists宣布完成一轮战略融资,华纳音乐集团,CrushMusic的投资部门CrushVentures.

1900/1/1 0:00:00
英国财政部高级官员曾于一季度与加密公司和风投机构进行多次会晤

据TheBlock报道,英国财政部披露的2022年第一季度信息显示,财政部高级官员在第一季度与加密公司和风投机构进行了多次会晤.

1900/1/1 0:00:00
Cobo区块链安全团队:解析ERC20代币非标准transfer函数引入的安全风险

Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险.

1900/1/1 0:00:00