慢霧分析：BSC 上的 DeFi 項目 EGD Finance 遭黑客攻擊，致其池子中資金被非預期取出_FIN

鏈捕手消息，據慢霧區分析，BSC上的DeFi項目EGDFinance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊對此進行分析：

慢霧：LendHub疑似被攻擊損失近600萬美金，1100枚ETH已轉移到Tornado Cash:金色財經報道，據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺（如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge）跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析，慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

聲音 | 慢霧：ETDP錢包連續轉移近2000 ETH到Bitstamp交易所，項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示，自北京時間 12 月 16 日凌晨 2 點開始，ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所，另有 3800 ETH 分散在 3 個新地址中，未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2019/12/16]

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出

動態 | 慢霧關于 BSV 區塊異常的進一步說明:此前慢霧安全團隊披露“昨晚 BSV 區塊連續出現多次回滾（高度 578640-578645），異常區塊的交易數超多，通過慢霧安全團隊的持續監測與分析，雖然 BSV 主網之后恢復正常且這次回滾行為和之前慢霧安全團隊披露的 ETC 51% 雙花盜幣攻擊行為不一樣，出于謹慎目的，建議對接了 BSV 的交易所暫停 BSV 充提或提高確認數。”之后，通過與 BSV 社區的溝通，BSV 社區指出這是一位開發者在主網進行的一次短時生成大量交易的壓力測試，該測試導致了本次區塊深度重組事件，這種事件不會導致雙花攻擊，不會造成交易損失。通過慢霧安全團隊的進一步分析來看，慢霧安全團隊傾向認同這種“區塊重組”說法。[2019/4/19]

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。參考攻擊交易鏈接可點擊此處。

Tags：BSVETHFINTORNbsv幣騙局最新消息2020年VETH幣oolongfinancetorn幣最新信息

歐易okex官網