安全团队：EGD Finance遭闪电贷攻击，因计算奖励的喂价机制过于简单

据慢雾区消息，BSC上的EGDFinance项目遭受黑客攻击，导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析，称本次事件是因为EGDFinance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。具体分析如下：

安全团队：BNBChain上加密项目ORT被利用，黑客获利约7万美元:金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。

其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。[2023/1/17 11:16:00]

1.由于EGDFinance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格。2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出。

安全团队：Solana生态钱包攻击事件损失预计达800万美元:8月3日消息，据派盾监测（PeckShield）显示，Solana生态钱包大规模黑客攻击事件可能是由于利用供应链问题窃取/发现钱包背后的用户私钥。到目前为止，估计损失为800万美元。[2022/8/3 2:55:47]

此外，据派盾预警监测，此次攻击事件中已有3.6万BUSD被盗。

动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”，慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击，但以太坊上智能合约不受影响，因为以太坊网络Gas值尚在正常范围内。目前，Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证，用户需等待5秒才能访问网站。据悉，5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]

标签：FOMWARFOMOREWARDFOM币WARSFomo EthMeta Rewards Token

币赢交易所热门资讯