火星链 火星链
Ctrl+D收藏火星链
首页 > Gate.io > 正文

HAC:慢雾分析:BSC 上的 DeFi 项目 EGD Finance 遭黑客攻击,致其池子中资金被非预期取出

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区分析,BSC上的DeFi项目EGDFinance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队对此进行分析:

慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:

Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中,未进一步转移。

Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2,获利金额:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3,获利金额:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525,后无进一步转移。

Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格

EOS挖矿项目DMD.finance已通过慢雾审计 代码无已知漏洞:EOS上的质押类挖矿项目DMD.finance已经通过安全公司慢雾审计,综合评估合约代码无已知漏洞,目前3个代币池的合约账号权限为多签管理,项目方无法单方面更新合约。目前DMD.finance支持EOS、USDT、OGX、BOX质押挖矿。[2020/9/6]

2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出

声音 | 慢雾安全团队:区块链技术本身存在安全缺陷 可参考以太坊漏洞赏金计划实现安全:据火讯财经报道,慢雾安全团队表示,区块链技术本身存在安全缺陷,研究区块链安全的可以参考以太坊漏洞赏金计划实现安全,包括:1. 客户端协议实现安全;2. 网络安全;3. 节点安全;4. 客户端应用安全;5. 算法使用安全;6. Solidity 语言安全;7. ENS 安全。[2018/7/2]

本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。参考攻击交易链接可点击此处。

标签:USDACKHACFINAusdt币圈搭建Blacksmith Tokenradioshack币暴Vesper Finance

Gate.io热门资讯
MOV:盘点基于 Move 语言的新公链以及背后的投资机会

作者:小牛,哔哔NewsTL;DRMove语言具有将资产作为一等公民编程、安全性、灵活性、可组合性等特点;采用Move语言的公链生态发展尚处初期.

1900/1/1 0:00:00
BME:Web3 基础设施协议如何尝试获取价值?

文章作者:SamiKassab文章编译:Blockunicorn关键的见解Burn-and-MintEquilibrium(BME)模型和Stake-for-Access(SFA)模型是Web3.

1900/1/1 0:00:00
WEB:万字长文剖析 FTX 营销之路:如何在 3 年内将估值从 700 万美元提升到 320 亿美元

原文:Web3MarketingCaseStudy:HowFTXScaledfroma$7Mto$32BCompanyinJust36Months撰文:JoydeepBhattacharya编译.

1900/1/1 0:00:00
Uniswap:Uniswap Labs 前参谋长提议创建 Uniswap 基金会,并要求 7400 万美元资助

链捕手消息,UniswapLabs前参谋长DevinWalsh在Uniswap治理论坛发帖提议创建Uniswap基金会.

1900/1/1 0:00:00
区块链:半年损失超20亿美元,区块链安全赛道被资本疯抢

作者:Flowie,链捕手Acala遭黑客攻击增发超12亿稳定币AUSD、Solana生态钱包大面积被盗……不夸张地说,区块链2022年这大半年一半热点都是安全问题贡献的.

1900/1/1 0:00:00
WEB3.0:基于 DID 身份系统 打造 Web3.0 的入口

作者:web3海星随着web3.0影响力的逐步提升,以及用户规模的逐步扩大,海星生态体系内的信息交互和行为交互更加频繁,以往完全依靠独立钱包地址的身份证明模式显然已经难以满足生态发展的需要.

1900/1/1 0:00:00