安全团队：EGD_Finance遭受黑客攻击，代币价格被闪电贷操控

8月8日消息，据慢雾区消息，BSC上的EGD_Finance项目遭受黑客攻击，导致其池子中资金被非预期的取出。慢雾安全团队进行的分析如下：1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格，而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格2.攻击者利用这个点先闪电贷借出池子里大量的USDT，使得EGD代币的价格通过计算后变的很小，因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多，从而导致池子中的EGD代币被非预期取出本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单，导致代币价格被闪电贷操控从而获利。

安全团队：项目zenmonkerc (Monk)的价格下跌80%:金色财经消息，据CertiK监测，@zenmonkerc (Monk)的价格下跌80%，ETH合约: 0x45e0bd7326ae861acc202d2ddc60ff56384ff36b，请保持警惕！[2023/6/16 21:41:07]

安全团队：DeFi协议land疑似遭到攻击，损失约15万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，Beosin Trace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mint NFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。[2023/5/15 15:03:53]

安全团队：RacKiller发生RugPull:7月20日消息，据CertiK监测，RacKiller发生RugPull，代币价格下跌超70%。请用户保持警惕。[2022/7/20 2:24:42]

标签：NFTMINSINMONBBNFT币gemini直播号SingularDTVmong币发行量

加密货币热门资讯