安全團隊：EGD_Finance遭受黑客攻擊，代幣價格被閃電貸操控

8月8日消息，據慢霧區消息，BSC上的EGD_Finance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下：1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格，而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格2.攻擊者利用這個點先閃電貸借出池子里大量的USDT，使得EGD代幣的價格通過計算后變的很小，因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多，從而導致池子中的EGD代幣被非預期取出本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單，導致代幣價格被閃電貸操控從而獲利。

安全團隊：Cream Finance攻擊者將278枚ETH轉至0xdeC開頭EOA地址:5月17日消息，據CertiK監測，0x707開頭的Cream Finance攻擊者地址資金發生異動，278枚ETH已經轉移至0xdeC開頭的EOA地址，攻擊者之前已經有過幾次類似操作。[2023/5/17 15:09:07]

安全團隊：Nirvana遭閃電貸攻擊，請相關用戶注意資產安全:7月28日消息，據慢霧區情報，Solana 鏈上穩定幣項目 Nirvana 遭遇閃電貸攻擊，攻擊者通過部署惡意合約，使用閃電貸從 Solend 借出 10,250,000 USDC，隨后調用 Nirvana 合約 buy3 方法購買了大量 ANA 代幣，隨后調用 Nirvana 合約 swap 方法賣出部分 ANA，得到USDT 和 USDC ，在歸還完閃電貸后共獲利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代幣，隨后黑客出售 ANA 代幣，并將所有臟款通過跨鏈橋轉移。Nirvana 源代碼未完全開源，據鏈上調用日志分析，攻擊者可能利用了 ANA 價格計算漏洞進行套利，請相關用戶注意資產安全。[2022/7/28 2:43:46]

安全團隊：Premint NFT被黑客入侵事件總損失約為37.5萬美元:金色財經消息，據CertiK安全團隊，Premint NFT被黑客入侵事件到目前為止，總共發現了6個被利用的錢包。目前黑客從攻擊中獲得的利潤約為37.5萬美元，使其成為今年最大的NFT黑客攻擊之一。

此前昨日下午報道，黑客在premint網站中通過植入惡意的JS文件實施釣魚攻擊。premint官方提醒用戶不要簽署任何設置批準所有的交易。[2022/7/18 2:19:32]

Tags：USDANCNANFINLite USDGreen Dildo FinanceVTD FinancedeCraft Finance

Uniswap