比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

安全團隊:EGD Finance遭閃電貸攻擊,因計算獎勵的喂價機制過于簡單_ETH

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,BSC上的EGDFinance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊對此進行了分析,稱本次事件是因為EGDFinance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。具體分析如下:

安全團隊:WEEB遭受閃電貸攻擊,黑客獲利約16ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,WEEB項目遭受價格操控攻擊(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代幣中的performUpkeep函數,將pair中大量WEEB代幣的余額燒毀,從而提高WEEB價格,獲利16ETH。目前資金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:53:59]

1.由于EGDFinance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格。2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出。

安全團隊:BSC鏈上Level Finance被盜資金目前仍存放在攻擊者地址內:金色財經報道,根據區塊鏈安全審計公司Beosin旗下的Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月2日BSC鏈上的Level__Finance 項目被攻擊,損失資金高達一百萬美元。通過分析代碼得知,攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629,隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數,由于被攻擊合約在users獎勵計算后沒有進行對應的users賬本清除,導致同一個epoch的claimed獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取Level Token,隨后將領取的Level Token在多個pair中swap成3345個BNB(約109萬美元),被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin將持續對被盜資金監控。[2023/5/2 14:38:03]

此外,據派盾預警監測,此次攻擊事件中已有3.6萬BUSD被盜。

安全團隊:Audius漏洞利用者已將700枚ETH轉入Tornado Cash:7月24日消息,據安全團隊CertiK監測,去中心化音樂平臺Audius的漏洞利用者只有ETH的錢包已將700枚ETH轉入Tornado Cash。

此前消息,Audius社區金庫被利用,損失1850萬枚Audio代幣,黑客將資金在Uniswap兌換為約705枚ETH。[2022/7/24 2:34:44]

Tags:SINEOSETHNANSINS價格EOSTethm幣最新消息Simian Finance

幣贏
區塊鏈安全生態初創公司 Secure3 完成500萬美元種子輪融資_SEC

近日,區塊鏈安全生態初創公司Secure3完成了達五百萬美元的種子輪融資。本輪融資由MiranaVentures領投,GGVCapital啟航加速計劃,ZonffPartners,Hashkey.

1900/1/1 0:00:00
公鏈項目Aptos公布加入AptosMovement的多個早期項目_Aptos

公鏈項目Aptos在推特上公布了加入AptosMovement的早期項目,包括超并行CLOB協議EconiaLabs、移動多簽錢包hive、可集成應用程序的加密錢包Martian、借貸協議Njo.

1900/1/1 0:00:00
富達:首批在401(k)計劃中提供比特幣期權的雇主將于今年秋季推出這項服務_比特幣

據FNLondon報道,投資管理公司富達表示,那些考慮將比特幣添加到其401計劃中的雇主需要進行盡職調查并獲得必要的批準,這個過程可能需要幾個月的時間.

1900/1/1 0:00:00
央行上海總部會議:關注、配合防范和處置虛擬貨幣交易炒作風險_以太坊

中國人民銀行上海總部召開2022年下半年工作會議。會議要求,2022年下半年,上海總部要認真貫徹落實總行、總局工作會議部署,繼續貫徹執行好貨幣政策,支持實體經濟發展,深化金融改革開放創新.

1900/1/1 0:00:00
MakerDAO聯創:MakerDAO若出售協議中所有USDC或會引發DAI脫錨,需對此做好準備_TOKE

據TheBlock報道,MakerDAO聯合創始人RuneChristensen在Discord中表示,MakerDAO可能會選擇出售協議中所有的USDC敞口,此舉可能會引發DAI與美元脫錨.

1900/1/1 0:00:00
英國央行:加密貨幣需要更多的監管和執法_ARK

英國央行今日發布的《金融穩定報告》指出,近期加密資產估值急劇下跌,暴露了加密資產市場的一些漏洞,類似于過去金融系統更傳統部分的不穩定事件所暴露的漏洞.

1900/1/1 0:00:00
ads