DISC:安全團隊：EGD Finance遭閃電貸攻擊，因計算獎勵的喂價機制過于簡單_SCOR

據慢霧區消息，BSC上的EGDFinance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊對此進行了分析，稱本次事件是因為EGDFinance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。具體分析如下：

安全團隊：NFT項目Worlds Beyond Discord服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目Worlds Beyond Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊其發布的任何鏈接。[2023/1/3 22:22:32]

1.由于EGDFinance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格。2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出。

安全團隊：BNBGrowth代幣發生Rug Pull，合約部署者獲利393枚BNB:8月12日消息，據CertiK監測，BNBGrowth代幣發生Rug Pull，合約部署者將代幣以393 BNB（約12.7萬美元）的價格售出，并發送到外部賬戶（EOA）。[2022/8/12 12:20:45]

此外，據派盾預警監測，此次攻擊事件中已有3.6萬BUSD被盜。

安全團隊：NFT項目Gooniez Gang Discord遭攻擊并發布釣魚鏈接:6月12日消息，據CertiK監測，NFT項目Gooniez Gang的Discord遭到攻擊并發布了網絡釣魚鏈接。請社區用戶不要點擊任何鏈接與之交互。[2022/6/12 4:20:22]

Tags：ORDSCORISCDISCCORD價格SCOR價格KISC價格DisCas Vision

幣贏