慢霧分析：BSC 上的 DeFi 項目 EGD Finance 遭黑客攻擊，致其池子中資金被非預期取出_DAI:AVE

鏈捕手消息，據慢霧區分析，BSC上的DeFi項目EGDFinance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊對此進行分析：

慢霧初步分析得出黑客攻擊Eminence流程:9月29日消息，區塊鏈安全團隊慢霧根據初步分析，得出了黑客攻擊Eminence的流程：

1. 攻擊者購買了 1500w個DAI，換取約1383650487個EMN，并轉移1500w個DAI到EMN 合約中。

2. 拿換取的一半EMN到 eAAVE合約中burn 掉（調用buy函數），換取eAAVE中的通證。eAAVE中調用buy函數時會燃燒EMN合約中的對應代幣，但是合約中的DAI沒有減少。

3. 把剩余的一半EMN到EMN合約中賣掉，換取1000w個DAI，由于上一步燃燒EMN的時候EMN合約中的DAI的金額沒有減少，所以相同份額的EMN能從合約中取回更多的 DAI。

4. 把eAAVE合約中換取的通證賣掉，取回約600w個EMN。

5. 繼續把600w個EMN賣掉，換回約660w個DAI。

相關合約：

EMN：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合約：0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源頭點擊原文鏈接。[2020/9/30]

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

聲音 | 慢霧余弦：壓測是一件非常有意思且有意義的事 對主網進化有正面作用:針對BSV網絡昨晚出現210MB大小區塊，慢霧余弦發文表示，公鏈主網的發展，一定是進化的發展，這對接入主網的節點各方面的性能要求也會越來越高，大趨勢都是如此。當然如果節點在這方面跟不上，短期來說確實會造成一些不穩定性困擾，但長期來說，如果這是一條價值公鏈，這些節點都會跟上。壓測是一件非常有意思且有意義的事，任何人都可以做，包括作惡者，這是任何一條鏈都無法逃避的事實，壓測對主網的進化是個很正面的事，哪怕這個過程可能帶來一些意想不到的困擾。

今早消息，慢霧團隊曾評價BSV內測事件稱，客觀來說這是一次成功的壓測，壓測持續了約2小時(2000～23:00)，未造成區塊回滾，且不影響正常交易。這次的壓測，我們也暫無收到合作的各大交易所的異常反饋，比起對上一次4月份的BSV“壓測”反應來看，這次要溫和多了。看得出整個BSV生態對這次“壓測”持有正面積極的態度。[2019/8/4]

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出

動態 | 慢霧區：警惕假冒門羅幣分叉的 Monero Rings:據慢霧區消息，需警惕假冒門羅幣分叉的 Monero Rings(monero-rings.org)，其錢包存在明顯的惡意行為，通過空投誘導門羅幣持有者在其錢包(myxrmwallet.com)輸入助記詞或相關私鑰，并偷偷上傳，以此完成盜幣目的。整個攻擊的準備工作至少實施了一個月，各方面都做了精心設計，容易被誤認為是一個計劃長期運營的門羅分叉幣，但實際上卻是個釣魚陷阱。慢霧區提醒用戶，私鑰即身份，需謹慎對待自己的私鑰。[2019/3/1]

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。參考攻擊交易鏈接可點擊此處。

Tags：DAINCEAAVEAVEyfdai幣暴跌CyberTime Financeaave幣最新消息BabyAvengers

KuCoin