8月8日消息,据慢雾区消息,BSC上的EGD_Finance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队进行的分析如下:
1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格
2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出
本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。
其它快讯:
安全团队:Island Party项目有耗尽钱包风险:金色财经报道,CertiK表示,Island Party项目有耗尽钱包风险,提醒用户不要铸造或批准任何交易。[2022/9/11 13:22:28]
安全团队:BXH被盗资金出现异动,超1700万美元资金被跨链转移到BTC网络:9月4日凌晨(UTC+8),慢雾监控到 BXH 被盗资金出现异动,经慢雾 MistTrack 分析,异动详情如下:
1/BSC 链,黑客地址 0x48c9...7d79 Approve Cake Token 给 PancakeSwap。
2/ETH 链,黑客地址 0x48c9...7d79 将 3987.78 WETH Withdraw 成 ETH。
3/ETH 链,黑客地址 0x4967...Eb35 使用 Uniswap、Curve 将 DAI 全部兑换为 renBTC 和 WBTC,兑换后总数分别为 858.0454 renBTC 和 795.2618 WBTC;其中 858.0454 renBTC(价值约 1701 万美元) 已全部跨链到 BTC 链,跨链后地址为 1DYR...heSF,目前 BTC 暂未进一步转移。
截止目前,BXH 被盗资金并没有出现转移到交易所的情况,全部被盗资金仍在黑客地址中。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/9/4 13:07:50]
安全团队:Bill Murray 被盗资金部分流向币安:金色财经消息,区块链安全机构 CertiK 在 Twitter 上表示,喜剧演员 Bill Murray 被盗资金中价值 11 万美元的资产被分别发往四个地址后转至币安,剩余一部分被转入一个新地址后暂时没有其他动作。攻击者发起攻击所使用的资金来自于从 Coinbase 提取资产的地址。[2022/9/3 13:06:52]
8月4日消息,推特用户Hacxyk.称,早在6月份就在NEAR Protocol钱包中发现了一个Bug,和最近Solana钱包黑客攻击的情况几乎一样。当一个Near钱包用户选择“电子邮件”作为助记词恢复方法时,助记词...
区块链:2022/8/4 12:02:08金色财经报道,中国青年报社宣布在今年8月8日发行两个历史版面数字藏品,再现“双奥之城”的经典记忆,每张限量发行2022件,同时免费附赠3个全图片彩版免费藏品。 其它快讯: 动态 | 中国电子技术标准化...
区块链:2022/8/8 12:08:48金色财经报道,科索沃政府已采取措施在未来几个月内保持能源供应,措施包括禁止加密货币开采。止科索沃的行政机构已经批准了某些措施,以确保在未来几周和几个月内为家庭和企业提供足够的能源供应,禁止使用电能生产数字货币也被列为...
区块链:2022/8/5 12:04:548月7日消息,区块链项目Velas发推称,Velas域名服务Velas Web3 Domains获得其赠款计划资助,成为Velas生态系统的一部分。 去年10月消息,总部位于瑞士的科技公司Velas已向建立...
区块链:2022/8/8 12:08:388月4日消息,DeFi 期权协议 Volare Finance 宣布完成超 600 万美元融资,种子轮投资方包括 Digital Currency Group、Genesis Trading 和 Spark Digi...
区块链:2022/8/4 12:02:498月4日消息,开发者社区Developer DAO已开放治理代币CODE空投查询页面,或即将开放空投申领。快照已于北京时间2021年11月14日15:41:06完成。 CODE总量共计1000万枚,其中25...
区块链:2022/8/4 5:23:288月5日消息,据欧科云链OKLink多链浏览器显示,当前以太坊网络Gas费已降至12 Gwei,ETH平均Gas费(7日均值)创年内新低,仅14.57 Gwei。 其它快讯: 以维基解密创始人命名的A...
区块链:2022/8/5 12:03:598月5日消息,加密矿企White Rock Management首席执行官Andy Long认为,熊市为加密挖矿行业通过并购进行扩张“提供了绝佳的机会”。 Long在接受采访时指出,在本轮熊市中,有效管理资...
区块链:2022/8/5 12:04:10金色财经报道,区块链和分布式账本网络的运营智能平台Metrika今天宣布与Hedera合作,为该公司的网络生态系统中的不同应用提供更强的可见性和透明度。Hedera网络生态系统现在可以访问Metrika的区块链和分布...
区块链:2022/8/4 12:01:438月4日消息,去中心化身份公司Qui Identity宣布已完成650万加拿大元(约500万美元)融资,数字资产基金Round13领投,OMERS Ventures、Wittington Ventures、以及加拿大...
区块链:2022/8/4 12:02:26金色财经消息,在Meta决定利用区块链扩展其NFT计划之后,Flow区块链的代币飙升了35%以上。数据显示,FLOW在过去24小时内上涨38%至2.62美元。价格触及2.84美元的高位,为5月31日以来的最高水平。(...
区块链:2022/8/5 12:04:08金色财经消息,Nomad在周一遭遇黑客攻击,导致1.9亿美元的加密货币损失,该公司昨日在推特上宣布,返还至少90%总资金的黑客可能会被考虑获得达10%的赏金。到目前为止,这些资金中的1940万美元已经被送回了协议。 ...
区块链:2022/8/5 12:03:36
区块见闻