據慢霧區消息,BSC上的EGDFinance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊對此進行了分析,稱本次事件是因為EGDFinance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。具體分析如下:
安全團隊:SushiSwap項目疑似被攻擊,損失約334萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,SushiSwap項目疑似被攻擊,損失約1800ETH,約334萬美元,Beosin安全團隊正在對本次事件進行分析,建議有對0x044b75f554b886A065b9567891e45c79542d7357合約授權的用戶盡快取消授權防止資金被盜。[2023/4/9 13:52:53]
1.由于EGDFinance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格。2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出。
安全團隊:BNBChain上加密項目ORT被利用,黑客獲利約7萬美元:金色財經報道,據區塊鏈安全審計公司Beosin監測顯示,BNBChain上的加密項目ORT被利用,黑客獲利約7萬美元。
其中黑客首先調用INVEST函數,這個函數會調用_Check_reward函數來計算用戶的獎勵,但是黑客的duration變量為0,所以會直接返回total_percent變量作為reward參數,然后黑客調用withdraw And Claim函數提取獎勵,獲取total_percent數量的ORT代幣,重復上述步驟獲利。[2023/1/17 11:16:00]
此外,據派盾預警監測,此次攻擊事件中已有3.6萬BUSD被盜。
安全團隊:The Fracture的Discord遭遇攻擊,攻擊者已獲利455枚SOL:5月23日消息,據派盾預警監測,NFT項目The Fracture的Discord遭遇攻擊,攻擊者已獲利455枚SOL。攻擊者賬號為7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。請勿與其Discord發送的鏈接及DM互動。[2022/5/23 3:35:11]
Tags:REWARDSINEOSWARBitRewards Coinsinoc幣行情Poker EOShardwaretoken
NFT市場MagicEden已向ApeCoinDAO提交了一份提案,以為其建立一個NFT市場,APE持有者可以在其中以0.75%的交易費交易NFT.
1900/1/1 0:00:00據彭博社周二報道,加密貨幣交易所CoinFLEX已在塞舌爾法院申請重組,該公司在給客戶的電子郵件中宣布了重組過程,并表示:“將尋求儲戶和法院的批準.
1900/1/1 0:00:00據CoinDesk報道,ProjectLiberty去中心化社交網絡協議背后團隊周三在其年度社區活動PolkadotDecoded上表示.
1900/1/1 0:00:00據HK01報道,總部位于馬來西亞檳城的MBI集團創辦人張譽發7月22日在泰國落網并被驅逐出境,于今日移交中國受審.
1900/1/1 0:00:00據21世紀經濟報道,上海市人民政府辦公廳發布《上海市培育“元宇宙”新賽道行動方案》。主要目標中提及,到2025年,“元宇宙”相關產業規模達到3500億元,帶動全市軟件和信息服務業規模超過1500.
1900/1/1 0:00:00借貸協議zkLend對即將上線測試網的產品Artemis進行了展示,包括直觀的儀表盤、資產分層、經風險調整的借貸因子等功能.
1900/1/1 0:00:00