安全團隊：EGD Finance遭閃電貸攻擊，因計算獎勵的喂價機制過于簡單_ETH

據慢霧區消息，BSC上的EGDFinance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊對此進行了分析，稱本次事件是因為EGDFinance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。具體分析如下：

安全團隊：WEEB遭受閃電貸攻擊，黑客獲利約16ETH:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，WEEB項目遭受價格操控攻擊(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代幣中的performUpkeep函數，將pair中大量WEEB代幣的余額燒毀，從而提高WEEB價格，獲利16ETH。目前資金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:53:59]

1.由于EGDFinance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格。2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出。

安全團隊：BSC鏈上Level Finance被盜資金目前仍存放在攻擊者地址內:金色財經報道，根據區塊鏈安全審計公司Beosin旗下的Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月2日BSC鏈上的Level__Finance 項目被攻擊，損失資金高達一百萬美元。通過分析代碼得知，攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629，隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數，由于被攻擊合約在users獎勵計算后沒有進行對應的users賬本清除，導致同一個epoch的claimed獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取Level Token，隨后將領取的Level Token在多個pair中swap成3345個BNB(約109萬美元)，被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin將持續對被盜資金監控。[2023/5/2 14:38:03]

此外，據派盾預警監測，此次攻擊事件中已有3.6萬BUSD被盜。

安全團隊：Audius漏洞利用者已將700枚ETH轉入Tornado Cash:7月24日消息，據安全團隊CertiK監測，去中心化音樂平臺Audius的漏洞利用者只有ETH的錢包已將700枚ETH轉入Tornado Cash。

此前消息，Audius社區金庫被利用，損失1850萬枚Audio代幣，黑客將資金在Uniswap兌換為約705枚ETH。[2022/7/24 2:34:44]

Tags：SINEOSETHNANSINS價格EOSTethm幣最新消息Simian Finance

幣贏