Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads

Intercambio de bitcoinsMejor intercambio de Bitcoin

Casa > cadena de bloques > Info

Equipo de seguridad: EGD_Finance fue atacado por piratas informáticos y los precios de los tokens fueron manipulados por préstamos rápidos

Author:

Block

Time:8/8/2022 12:09:04 PM

[Equipo de seguridad: EGD_Finance fue atacado por piratas informáticos, los precios de los tokens fueron manipulados por préstamos rápidos] El 8 de agosto, según las noticias de SlowMist, el proyecto EGD_Finance en BSC fue atacado por piratas informáticos, lo que resultó en un retiro inesperado de fondos de su grupo. El análisis realizado por el equipo de seguridad de SlowMist es el siguiente:

1. La función ClaimAllReward en el contrato EGD_Finance llamará a la función getEGD Price para calcular el precio de EGD al calcular la recompensa, y la función getEGD Price solo calcula el precio de EGD dividiendo el saldo de EGD y USDT en el par

2. El atacante usa este punto para prestar primero una gran cantidad de USDT en el grupo, por lo que el precio de los tokens EGD se vuelve muy pequeño después del cálculo. Por lo tanto, cuando se llama a la función ClaimAllReward para obtener recompensas, se calcularán más recompensas. Como resultado, los tokens EGD del grupo se retiraron inesperadamente

El motivo de este incidente es que el mecanismo de alimentación de precios para calcular las recompensas cuando el contrato EGD_Finance obtiene las recompensas es demasiado simple, lo que hace que el préstamo flash manipule el precio del token para obtener una ganancia.

Otras noticias:

Equipo de seguridad: El servidor Discord del proyecto Arcade ha sido pirateado: Golden Finance News, el equipo de seguridad CertiK dijo que el servidor Discord del proyecto Arcade ha sido pirateado. Usuarios de la comunidad, no hagan clic, acumulen ni aprueben ninguna transacción. [2022/9/19 7:05:03]

Equipo de seguridad: se pirateó el Discord del proyecto NFT POUR KOKO: el 17 de septiembre, el monitoreo de CertiK mostró que se pirateó el Discord oficial del proyecto NFT POUR KOKO, y se lanzó un enlace de phishing en el anuncio del proyecto, y los usuarios no deben hacer clic eso. [2022/9/17 7:03:29]

Equipo de seguridad: el servidor oficial de Discord de Alpha Centauri Kid fue atacado por correos electrónicos de phishing: según las noticias del 12 de septiembre, según el monitoreo de datos de CertiK, el servidor oficial de Discord de Alpha Centauri Kid ha recibido ataques de correo electrónico de phishing. No haga clic, acumule ni apruebe ninguna transacción . [2022/9/12 13:24:24]

Magic Eden apoya la compra de 10 NFT de la serie Solana con ETH

El 6 de agosto.

Block Chain:8/6/2022 12:06:21 PM
Glassnode: la tasa de consumo de ETH de EIP1559 alcanzó un mínimo histórico

Jinse Finance informó que.

Block Chain:8/4/2022 12:02:24 PM
Fed Bowman: Veo pocas señales de que la inflación haya tocado techo

Golden Financial News.

Block Chain:8/7/2022 12:06:51 PM
Equipo de seguridad: thesaudinft[.]io es un sitio web de phishing, no interactúes con él

io es un sitio web de phishing, no interactúe con él] Golden Finance News, según el monitoreo de SlowMist.

Block Chain:8/7/2022 12:08:00 PM
Trader Peter Brandt: Bitcoin es una de sus posiciones más importantes.

Jinse Finance informó que el legendario comerciante Peter Brandt dijo que.

Block Chain:8/5/2022 12:05:02 PM
SupraOracles llegó a una cooperación con CosmoSpace Technologies

El 4 de agosto, según noticias oficiales, SupraOracles.

Block Chain:8/4/2022 12:02:30 PM
Informe: La fusión puede promover que Ethereum se convierta en un "activo institucional global"

Golden Finance informó que un reciente informe de.

Block Chain:8/4/2022 12:01:45 PM
ads