慢霧分析：BSC 上的 DeFi 項目 EGD Finance 遭黑客攻擊，致其池子中資金被非預期取出_DOD

鏈捕手消息，據慢霧區分析，BSC上的DeFi項目EGDFinance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊對此進行分析：

慢霧：DOD合約中的BUSD代幣被非預期取出，主要是DOD低價情況下與合約鎖定的BUSD將產生套利空間:據慢霧區情報，2022 年 3 月 10 日, BSC 鏈上的 DOD 項目中鎖定的 BUSD 代幣被非預期的取出。慢霧安全團隊進行分析原因如下：

1. DOD 項目使用了一種特定的鎖倉機制，當 DOD 合約中 BUSD 數量大于 99,999,000 或 DOD 銷毀數量超過 99,999,000,000,000 或 DOD 總供應量低于 1,000,000,000 時將觸發 DOD 合約解鎖，若不滿足以上條件，DOD 合約也將在五年后自動解鎖。DOD 合約解鎖后的情況下，用戶向 DOD 合約中轉入指定數量的 DOD 代幣后將獲取該數量 1/10 的 BUSD 代幣，即轉入的 DOD 代幣數量越多獲得的 BUSD 也越多。

2. 但由于 DOD 代幣價格較低，惡意用戶使用了 2.8 個 BNB 即兌換出 99,990,000 個 DOD。

3. 隨后從各個池子中閃電貸借出大量的 BUSD 轉入 DOD 合約中，以滿足合約中 BUSD 數量大于 99,999,000 的解鎖條件。

4. 之后只需要調用 DOD 合約中的 swap 函數，將持有的 DOD 代幣轉入 DOD 合約中，既可取出 1/10 轉入數量的 BUSD 代幣。

5. 因此 DOD 合約中的 BUSD 代幣被非預期的取出。

本次 DOD 合約中的 BUSD 代幣被非預期取出的主要原因在于項目方并未考慮到 DOD 低價情況下與合約中鎖定的 BUSD 將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。[2022/3/10 13:48:45]

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

慢霧余弦：解決數據安全問題最優解是構建零信任安全架構:金色財經現場報道，7月5日，由巴比特×算力智庫聯合主辦的《隱私計算：讓數據安全有序流動起來》主題會議上，慢霧科技創始人余弦做了主題為《區塊鏈安全建設之道》的演講。余弦表示，保障數據安全的目標是要實現資產0損失和隱私0泄露，但是人最終會成為所有安全的最大薄弱點，在數據收集、存儲、加工、使用、提供、交易、公開等環節都需要加強保障。區塊鏈僅是解決信任問題的一種復雜技術方案，面對安全問題，區塊鏈也自身難保。所以解決數據安全問題，最優的解決方案是構建零信任安全架構，明白各條鏈路的安全策略。[2020/7/5]

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出

現場 | 慢霧科技余弦：面對資產安全，解決思路是看清威脅后針對性防御:金色財經現場報道，2019年10月17日在北京舉辦的金融技術創新應用研討會上，慢霧科技創始人余弦演講表示，熱錢包一般都部署在云服務器中，會比較中心化。很多冷錢包出現問題，一般是有“內鬼”。面對資產安全，解決思路，是看清威脅要針對性防御，交易所則一定要建立安全體系。針對地下黑客最好可以建立威脅情報體系，甚至于在攻擊時可以定位到攻擊人。[2019/10/17]

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。參考攻擊交易鏈接可點擊此處。

Tags：DODUSDBUSDNANDODO幣最新價格CUSDAave BUSDTornado Finance

NEAR