安全團隊:EGD_Finance遭受駭客攻擊,代幣價格被閃電貸操控

8月8日消息,據慢霧區消息,BSC上的EGD_Finance項目遭受駭客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下: 1.由於EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的餘額進行相除來計算EGD的價格 2.攻擊者利用這個點先閃電貸借出池子裡大量的USDT,使得EGD代幣的價格通過計算後變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出 本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的餵價機制過於簡單,導致代幣價格被閃電貸操控從而獲利。

鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

+28.34%

$12,834

原投組報酬率

+21.12%

$12,112

投組標的成分

  • 40%

    中興電

    1513

  • 20%

    八貫

    1342

  • 20%

    宜特

    3289

  • 10%

    乙盛-KY

    5243

  • 10%

    新加坡大華黃金及綜合基金-USD

相關貼文

prev icon
next icon