火星链 火星链
Ctrl+D收藏火星链
首页 > Pol币 > 正文

ANC:安全团队:EGD Finance遭闪电贷攻击,因计算奖励的喂价机制过于简单

作者:

时间:1900/1/1 0:00:00

据慢雾区消息,BSC上的EGDFinance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析,称本次事件是因为EGDFinance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。具体分析如下:

安全团队:Ankr协议疑似遭攻击,黑客已成功提取超500万USDC:12月2日消息,派盾监测显示,Ankr协议疑似遭攻击,黑客mint约20Ta BNBc并将其通过Pancake Swap卖出,导致aBNBc价格暴跌。目前黑客已成功提取超500万USDC。[2022/12/2 21:17:29]

1.由于EGDFinance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格。2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出。

安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险:8月11日消息,据慢雾安全团队,近期slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。

目前slack团队已经强制重置了受影响用户的密码,慢雾安全团队提醒相关slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险,及时修改与slack使用的密码一致的其他账户密码。[2022/8/11 12:18:51]

此外,据派盾预警监测,此次攻击事件中已有3.6万BUSD被盗。

安全团队:pancake-super[.]com、pancake-vr[.]com是钓鱼网站:金色财经报道,PeckShield在社交媒体上称,检测到pancake-super[.]com、pancake-vr[.]com 是钓鱼网站。它们都与0xF04B869F75680AB53C5965e6705E110dab5Db1A1有关。[2022/7/15 2:15:53]

标签:ANCCAKEACKUSDCrit FinanceDADDYCAKE币Moon Sackdoge币怎么换成usdt

Pol币热门资讯
比特币:华盛顿邮报:马斯克收购推特的交易岌岌可危

据华盛顿邮报报道,三位知情人士表示,埃隆·马斯克(ElonMusk)收购推特的交易岌岌可危,因为马斯克的阵营认为推特的垃圾邮件账户数据无法核实.

1900/1/1 0:00:00
元宇宙:《时代》杂志封面文章:元宇宙将重塑我们的生活

《时代》杂志发布最新一期封面文章《元宇宙将重塑我们的生活,让我们确保元宇宙变得更好》,文章指出在2022年的前六个月,元宇宙这个词已经在美国SEC的监管文件中出现了1100多次.

1900/1/1 0:00:00
NFT:Magic Eden提议为ApeCoin DAO构建NFT市场

NFT市场MagicEden已向ApeCoinDAO提交了一份提案,以为其建立一个NFT市场,APE持有者可以在其中以0.75%的交易费交易NFT.

1900/1/1 0:00:00
CAR:Cardano创始人回应“严重漏洞”:该漏洞已修复,Vasil硬分叉升级没有任何质量问题

据U.today报道,此前Cardano核心开发人员AdamDean披露Cardano区块链测试网出现一个导致“灾难性破坏”的漏洞.

1900/1/1 0:00:00
ZKS:安全机构:Windows版Coremail邮件客户端存在RCE漏洞,可能导致钱包私钥泄露

据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows版Coremail邮件客户端存在RCE漏洞,该漏洞利用过程简单且稳定.

1900/1/1 0:00:00
TELL:无抵押借贷协议Teller Protocol推出面向蓝筹NFT的先买后付业务

据官方推特,无抵押借贷协议TellerProtocol宣布推出面向蓝筹NFT的先买后付业务。用户可通过该协议先支付25%-50%的首付款,买卖双方匹配成功后,TellerProtocol提供贷款.

1900/1/1 0:00:00