ISC:安全團隊：EGD Finance遭閃電貸攻擊，因計算獎勵的喂價機制過于簡單_DISC

據慢霧區消息，BSC上的EGDFinance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊對此進行了分析，稱本次事件是因為EGDFinance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。具體分析如下：

安全團隊：XANA項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，XANA項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/18 17:30:19]

1.由于EGDFinance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格。2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出。

安全團隊：NFT項目Flippin Rabbits的Discord服務器被入侵:8月28日消息， 據安全團隊CertiK監測，NFT 項目 Flippin Rabbits 的 Discord 服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/8/28 12:53:43]

此外，據派盾預警監測，此次攻擊事件中已有3.6萬BUSD被盜。

安全團隊：3DCion超跌過92%，請保持警惕:金色財經消息，據CertiK Alert數據監測，@3DCoin_io項目代幣3DC跌幅超過92%，地址為0x42d170aabd301026a16807da851dad54f7c86670，請保持警惕。[2022/8/23 12:42:20]

Tags：ISCSCOORDDISCBiscuit Farm FinanceFRZSSCOIN價格OverlordDisciplina

非小號