[安全团队:EGD_Finance遭受黑客攻击,代币价格被闪电贷操控]8月8日消息,据慢雾区消息,BSC上的EGD_Finance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队进行的分析如下:
1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格
2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出
本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。
相关快讯:
安全团队:Raibbit Hole的Discord服务器遭入侵:7月22日消息,据CertiK监测,Raibbit Hole项目服务器已被入侵,提醒用户不要点击链接、铸造或批准任何交易。[7/22/2022 4:07:14 AM]
安全团队:QANplatform攻击者通过Tornado Cash转移了186枚ETH:金色财经报道,据CertiK安全团队监测,QANplatform攻击者通过Tornado Cash转移了186枚ETH(价值约36.5万美元)。钱包地址:ETH:0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[5/19/2022 11:59:37 PM]
安全团队:Legends of Optimus和SolarCity Finance发生Rugpull:4月15日消息,派盾发推表示,Legends of Optimus和SolarCity Finance发生Rugpull。据悉这两个项目是同一个开发者,目前Optimus和SolarCity代币都下跌了98%,提醒用户注意风险。[4/15/2022 9:40:17 PM]
郑重声明: 安全团队:EGD_Finance遭受黑客攻击,代币价格被闪电贷操控版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。