BNB:安全團隊：New Free Dao遭遇閃電貸攻擊主因在于合約中計算獎勵的方式過于簡單_FLOAT

慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析，稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單，僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。

安全團隊：某假冒Loyalty Labs認領網站與網絡釣魚地址關聯:金色財經報道，據CertiK監測，一個假冒的Loyalty Labs認領網站正在推特上推廣。請勿與其互動，該網站會連接到已知的網絡釣魚地址。[2023/5/28 9:47:28]

攻擊過程如下：1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB，并換成了NFD代幣；2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中，攻擊合約會創建一個新的攻擊合約2并接收代幣；3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數，通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者，余額越多計算的獎勵就越大，攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約，并再次調用0x6811e3b9函數獲取獎勵，通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣；4.將獲得的NFD代幣通過Pancake換成WBNB，歸還閃電貸后獲利。攻擊交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全團隊：約340枚ETH的Curve被盜資金被分別轉入Tornado Cash、FixedFloat和幣安:金色財經報道，據派盾（PeckShield）監測，Curve的被盜資金約有27.7枚ETH轉移至TornadoCash，約292枚ETH轉移至FixedFloat，約20枚ETH轉移至幣安。

此前消息，加密交易所FixedFloat發推稱，其安全部門已經凍結部分轉入其平臺的Curve被盜資金，數量為112枚ETH。[2022/8/10 12:14:53]

此前消息，NewFreeDao項目疑似遭閃電貸攻擊，攻擊者獲利4500枚BNB，并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。

安全團隊：FEG項目在以太坊和BNB Chain上遭遇閃電貸攻擊，損失130萬美元:5月16日消息，據CertiK監測，FEG項目在以太坊和BNB Chain上遭遇閃電貸攻擊，其代幣價格下跌超80%，大約130萬美元被轉移。代幣地址為：bsc:0xacfc95585d80ab62f67a14c566c1b7a49fe91167。[2022/5/16 3:19:19]

Tags：BNBETHNFDFLOATtogetherbnb薇拉能上嗎ethylINFD價格FLOAT價格

AVAX