USD:安全團隊：EGD Finance遭閃電貸攻擊，因計算獎勵的喂價機制過于簡單_Unslashed Finance

據慢霧區消息，BSC上的EGDFinance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊對此進行了分析，稱本次事件是因為EGDFinance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。具體分析如下：

安全團隊：一巨鯨在Curve上將1500萬枚USDC兌為USDT:金色財經報道，派盾（PeckShield）監測顯示，0x561f開頭的某巨鯨地址在Curve上將1500萬枚USDC兌換為了USDT。[2022/11/28 21:06:13]

1.由于EGDFinance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格。2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出。

趙長鵬：幣安安全團隊已確定兩名攻擊 KyberSwap 的嫌疑人:金色財經消息，幣安創始人趙長鵬在 Twitter 上表示，幣安安全團隊已確定了兩名攻擊 KyberSwap 的嫌疑人，目前已將信息提供給了 Kyber Network 團隊并正在與執法部門進行協調。

昨日報道，KyberNetwork遭遇前端攻擊，損失約26.5萬枚amUSDC。[2022/9/3 13:06:54]

此外，據派盾預警監測，此次攻擊事件中已有3.6萬BUSD被盜。

安全團隊：BlockSec成功攔截針對FSWAP 的黑客攻擊:6月15日消息，BlockSec攻擊檢測系統在6月14日檢測到針對FSWAP的攻擊行為，并且成功阻斷2筆攻擊交易，攔截了3500 WBNB進入黑客地址。BlockSec正在同項目方聯系歸還被攻擊資金。

BlockSec已經成功阻斷了多起針對區塊鏈項目方的黑客攻擊行為，包括針對Saddle Finance、Equalizer Finance、HomeDao等項目的攻擊，攔截了超過500萬美金的數字資產進入黑客控制賬戶。[2022/6/15 4:29:33]

Tags：USDFINANCEANCusdd幣價格Raptor FinanceUnslashed FinanceEthernal Finance

Fil