安全團隊：EGD_Finance遭受黑客攻擊，代幣價格被閃電貸操控

8月8日消息，據慢霧區消息，BSC上的EGD_Finance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下：1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格，而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格2.攻擊者利用這個點先閃電貸借出池子里大量的USDT，使得EGD代幣的價格通過計算后變的很小，因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多，從而導致池子中的EGD代幣被非預期取出本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單，導致代幣價格被閃電貸操控從而獲利。

安全團隊：NFT項目Flippin Rabbits的Discord服務器被入侵:8月28日消息， 據安全團隊CertiK監測，NFT 項目 Flippin Rabbits 的 Discord 服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/8/28 12:53:43]

安全團隊：GraBoys NFT的管理員discord賬號遭黑客盜取:5月9日消息，BlockSec告警系統于5月9日上午10點30分發現GraBoys NFT的discord被黑客入侵，攻擊者正在正在擴散虛假的mint鏈接，mint后會偷走你全部的NFT，請投資者不要點擊mint鏈接。[2022/5/9 3:00:04]

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”（又稱地址池污染），是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法，漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現，以太坊同類鏈，由于使用了兼容的握手協議，無法區分節點是否屬于同個鏈，導致地址池互相污染，節點通信性能下降，最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測，以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

Tags：NFTRABCORDISCNFT幣走勢XtraBYtesCORD價格FiscusFYI

fil幣價格今日行情