據慢霧區消息,BSC上的EGDFinance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊對此進行了分析,稱本次事件是因為EGDFinance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。具體分析如下:
安全團隊:一巨鯨在Curve上將1500萬枚USDC兌為USDT:金色財經報道,派盾(PeckShield)監測顯示,0x561f開頭的某巨鯨地址在Curve上將1500萬枚USDC兌換為了USDT。[2022/11/28 21:06:13]
1.由于EGDFinance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格。2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出。
趙長鵬:幣安安全團隊已確定兩名攻擊 KyberSwap 的嫌疑人:金色財經消息,幣安創始人趙長鵬在 Twitter 上表示,幣安安全團隊已確定了兩名攻擊 KyberSwap 的嫌疑人,目前已將信息提供給了 Kyber Network 團隊并正在與執法部門進行協調。
昨日報道,KyberNetwork遭遇前端攻擊,損失約26.5萬枚amUSDC。[2022/9/3 13:06:54]
此外,據派盾預警監測,此次攻擊事件中已有3.6萬BUSD被盜。
安全團隊:BlockSec成功攔截針對FSWAP 的黑客攻擊:6月15日消息,BlockSec攻擊檢測系統在6月14日檢測到針對FSWAP的攻擊行為,并且成功阻斷2筆攻擊交易,攔截了3500 WBNB進入黑客地址。BlockSec正在同項目方聯系歸還被攻擊資金。
BlockSec已經成功阻斷了多起針對區塊鏈項目方的黑客攻擊行為,包括針對Saddle Finance、Equalizer Finance、HomeDao等項目的攻擊,攔截了超過500萬美金的數字資產進入黑客控制賬戶。[2022/6/15 4:29:33]
Tags:USDFINANCEANCusdd幣價格Raptor FinanceUnslashed FinanceEthernal Finance
DeFi服務公司XLDFinance在由DragonflyCapital和InfinityVenturesCrypto牽頭的A輪前融資中籌集了1300萬美元.
1900/1/1 0:00:00據Decrypt報道,在幣安決定取消比特幣現貨交易費用后,該公司首席執行官趙長鵬正在打擊幣安發生的洗倉交易。洗倉交易是指交易員買賣自己的資產或進行虛假交易.
1900/1/1 0:00:00據Finextra報道,法國央行正在加快其零售CBDC計劃,央行希望最早在2023年就能將央行貨幣作為結算資產.
1900/1/1 0:00:00投資公司KeyFi創始人兼首席執行官JasonStone在推特上表示,KeyFi曾為Celsius管理0xb1巨鯨地址,目前已于7月7日在紐約州最高法院對其與Celsius的糾紛提起了訴訟.
1900/1/1 0:00:00據Techcrunch報道,全球風險投資公司CathayInnovation宣布成立第三只基金,目標為10億歐元(約合10.5億美元),將投資全球范圍內的公司和技術.
1900/1/1 0:00:00去中心化音樂平臺Audius發布攻擊事件回顧報告稱,由于合約初始化代碼中存在允許重復調用“initialize”函數的漏洞,所以導致已審計的合約遭到攻擊.
1900/1/1 0:00:00