TOR:安全团队：EGD Finance遭闪电贷攻击，因计算奖励的喂价机制过于简单_CORNX

据慢雾区消息，BSC上的EGDFinance项目遭受黑客攻击，导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析，称本次事件是因为EGDFinance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。具体分析如下：

安全团队：黑客已将BRA攻击事件中的资金转至Tornado Cash:金色财经报道，据CertiK监测，黑客已将BRA攻击事件中的资金转至Tornado Cash。黑地址2 (0xE2Ba1…)先将资金转入地址0xf7135…，随后将其存入Tornado Cash。截止目前，共有230枚BNB (约7万美元) 被转至混币器[2023/2/27 12:31:26]

1.由于EGDFinance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格。2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出。

安全团队：Astrobot Society项目Discord服务器遭到攻击:金色财经消息，据CertiK监测，Astrobot Society项目Discord服务器遭到攻击，攻击者发布了一条钓鱼链接。请社区用户不要点击链接，铸造或批准任何交易。[2022/9/27 22:33:59]

此外，据派盾预警监测，此次攻击事件中已有3.6万BUSD被盗。

安全团队：约300枚BNB从DAO Maker攻击者地址转入Tornado Cash:金色财经消息，据派盾监测，约300枚BNB从DAO Maker攻击者地址转入Tornado Cash。

注：去年8月，DAO Maker遭受黑客攻击，被盗价值700万美元的USDC。[2022/6/4 4:02:12]

标签：TORTornado.CashORNCASHShiba PredatorCORNXPanda Cash

莱特币价格热门资讯