以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > KuCoin > Info

慢霧分析:BSC 上的 DeFi 項目 EGD Finance 遭黑客攻擊,致其池子中資金被非預期取出_DAI:AVE

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區分析,BSC上的DeFi項目EGDFinance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊對此進行分析:

慢霧初步分析得出黑客攻擊Eminence流程:9月29日消息,區塊鏈安全團隊慢霧根據初步分析,得出了黑客攻擊Eminence的流程:

1. 攻擊者購買了 1500w個DAI,換取約1383650487個EMN,并轉移1500w個DAI到EMN 合約中。

2. 拿換取的一半EMN到 eAAVE合約中burn 掉(調用buy函數),換取eAAVE中的通證。eAAVE中調用buy函數時會燃燒EMN合約中的對應代幣,但是合約中的DAI沒有減少。

3. 把剩余的一半EMN到EMN合約中賣掉,換取1000w個DAI,由于上一步燃燒EMN的時候EMN合約中的DAI的金額沒有減少,所以相同份額的EMN能從合約中取回更多的 DAI。

4. 把eAAVE合約中換取的通證賣掉,取回約600w個EMN。

5. 繼續把600w個EMN賣掉,換回約660w個DAI。

相關合約:

EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合約:0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源頭點擊原文鏈接。[2020/9/30]

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

聲音 | 慢霧余弦:壓測是一件非常有意思且有意義的事 對主網進化有正面作用:針對BSV網絡昨晚出現210MB大小區塊,慢霧余弦發文表示,公鏈主網的發展,一定是進化的發展,這對接入主網的節點各方面的性能要求也會越來越高,大趨勢都是如此。當然如果節點在這方面跟不上,短期來說確實會造成一些不穩定性困擾,但長期來說,如果這是一條價值公鏈,這些節點都會跟上。壓測是一件非常有意思且有意義的事,任何人都可以做,包括作惡者,這是任何一條鏈都無法逃避的事實,壓測對主網的進化是個很正面的事,哪怕這個過程可能帶來一些意想不到的困擾。

今早消息,慢霧團隊曾評價BSV內測事件稱,客觀來說這是一次成功的壓測,壓測持續了約2小時(2000~23:00),未造成區塊回滾,且不影響正常交易。這次的壓測,我們也暫無收到合作的各大交易所的異常反饋,比起對上一次4月份的BSV“壓測”反應來看,這次要溫和多了。看得出整個BSV生態對這次“壓測”持有正面積極的態度。[2019/8/4]

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出

動態 | 慢霧區:警惕假冒門羅幣分叉的 Monero Rings:據慢霧區消息,需警惕假冒門羅幣分叉的 Monero Rings(monero-rings.org),其錢包存在明顯的惡意行為,通過空投誘導門羅幣持有者在其錢包(myxrmwallet.com)輸入助記詞或相關私鑰,并偷偷上傳,以此完成盜幣目的。整個攻擊的準備工作至少實施了一個月,各方面都做了精心設計,容易被誤認為是一個計劃長期運營的門羅分叉幣,但實際上卻是個釣魚陷阱。慢霧區提醒用戶,私鑰即身份,需謹慎對待自己的私鑰。[2019/3/1]

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。參考攻擊交易鏈接可點擊此處。

Tags:DAINCEAAVEAVEyfdai幣暴跌CyberTime Financeaave幣最新消息BabyAvengers

KuCoin
你真的懂區塊鏈嗎?先看了《工程師眼中的比特幣和以太坊》再說_以太坊:比特幣價格行情走勢圖歷年

作者:TinTinLand區塊鏈技術迭代至今,發展的腳步匆匆,比特幣與以太坊留下來的技術核心仍然十分受用,并憑借其技術核心當仁不讓成為當前最主流的兩種區塊鏈底層開發平臺.

1900/1/1 0:00:00
DID 的醍醐灌頂時刻:將數字化進行到底_NFT:iNFTspace

作者:?王建碩 7月19日,DID已經作為W3C的標準推出了。我7月20日問了一堆DID相關的問題:關于去中心化標識符的問題集合結果半個月過去了,我依然沒法回答自己的問題.

1900/1/1 0:00:00
高效且不會“作妖”的穩定幣方案真的存在嗎?_區塊鏈:Aave ENJ v1

來源:墻裂壇 前陣子做調研,被柴犬幣的路線圖驚了一下:原來人家一直在圍繞Shiba品牌建立自己完整的生態系統.

1900/1/1 0:00:00
拜登數字資產責任創新型行政命令要求多個機構在 9 月 5 日之前提交相關反饋報告_比特幣:比特幣數字錢包

鏈捕手消息,根據美國總統拜登此前簽署的關于確保數字資產負責任創新的行政命令,在該命令發布180天之內.

1900/1/1 0:00:00
Cathie Wood:Ark Invest 出售部分 Coinbase 股票基于監管不確定性,而非內幕交易_WOO:區塊鏈

鏈捕手消息,ArkInvest首席執行官CathieWood周一證實,美國證券交易委員會(SEC)將在Coinbase上交易的九種代幣標記為未注冊證券.

1900/1/1 0:00:00
三分鐘讀懂以太坊合并與分叉 BitKeep 熱點直擊_POS:質數幣采用的是pos機制

作者:BitKeep 從900美元左右的低點一路飆升至如今的約1900美元,ETH的上漲讓不少等待500美元再抄底的投資者拍斷大腿.

1900/1/1 0:00:00
ads