8月8日消息,据慢雾区消息,BSC上的EGD_Finance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队进行的分析如下:
1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格
2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出
本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。
安全团队:Crypto Cannabis Club的推特账号和Discord服务器遭攻击:金色财经报道,据CertiK监测,NFT项目Crypto Cannabis Club的Twitter账号和Discord服务器已经遭受攻击。其Twitter账号简介中的Discord链接会将用户引导到另一个服务器,请勿点击其Discord发布的任何链接。[2022/12/11 21:37:29]
安全团队:Galaxy项目已被确认为恶意欺诈项目:金色财经消息,据CertiK监测,Galaxy代币价格骤然下跌超过55%。经CertiK安全团队调查,已确认该项目为恶意欺诈项目,目前总损失约为28万美元。[2022/8/30 12:56:33]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
8月8日消息,根据周五提交给美国纽约南区的一份法庭文件,借贷平台Celsius已撤回以每月92,000美元的价格聘请前首席财务官Rod Bolger担任破产程序顾问的动议,原因暂时不明。撤回通知是在定于周一(8月8日...
区块链:2022/8/8 12:08:50金色财经报道,ARK方舟基金持仓数据显示,8月1日至今,ARK基金共卖出87991股Coinbase股票Coin。此前消息,ARK基金近期减持近150万股Coinbase股票Coin。 AOFEX将于8月19...
区块链:2022/8/6 12:06:458月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(15%)可能被追溯到此漏洞。Slope正在与审计合作伙伴...
区块链:2022/8/4 12:01:448月5日消息,推特用户Emre发推表示,Ethereum自推出以来已处理超过4400万份合约,这表明以太坊合约的采用率越来越高。 mfer创始人退圈作品end of sartoshi系列NFT一级市场收入已超...
区块链:2022/8/5 12:04:56金色财经消息,Solana区块链背后的开发人员表示,Solana的600万美元从9,000多个热钱包中被盗的漏洞利用可能与Slope钱包有关。受影响的钱包都被确认是在Slope移动钱包应用程序中创建或使用过的。(Co...
区块链:2022/8/4 2:57:348月5日消息,加密借贷服务提供商 Voyager Digital 已获得美国破产法院批准,允许其返还2.7亿美元的客户现金。路透社援引《华尔街日报》称,监督Voyager破产案的法官迈克尔·怀尔斯裁定,该公司提供了“...
区块链:2022/8/5 12:03:318月7日消息,Ethereum Fair宣布与跨链项目SWFT Blockchain达成合作,Ethereum Fair是由ClassZZ技术社区发起的以太坊PoW分叉,将在以太坊过渡至PoS后保留原有的PoW链。S...
区块链:2022/8/7 12:07:59金色财经报道,芝加哥的做市商Cumberland最近对其客户进行了一项调查,发现中位受访者认为加密货币领域的痛苦尚未完全结束,并预测BTC今年将跌至16,000美元的低点。然而,受访者预计BTC将大幅反弹至32,00...
区块链:2022/8/6 12:06:40金色财经报道,据 Dune Analytics 数据显示,Solana 链上总交易计数已突破 100 亿笔,截至目前为 104.5 亿笔,其中成功交易计数 88.4 亿笔,成功非投票交易计数 17.3 亿笔。 ...
区块链:2022/8/4 12:02:418月6日消息,总部位于纽约的上市矿企Bit Digital宣布正在将其业务扩展到加拿大,已签署一份为期两年的协议,该加拿大矿场设施使用的能源主要是水力发电,目前托管大约650台矿机,计划在未来几个月内托管1500台比...
区块链:2022/8/6 12:06:42金色财经报道,Watcher.Guru发推称,在过去30天内,中心化交易所增加了48780枚BTC,约11.1亿美元。 派盾:Celsius前首席执行官一钱包地址在过去7天内转出8.22万枚CEL:9月28日...
区块链:2022/8/4 12:02:25金色财经报道,链上分析师DylanLe Clair发推称,世界经济论坛被列为Celsius债权人之一。此前消息,Celsius第二次听证会时间推迟至北京时间8月17日2:00。 世界经济论坛的区块链和数据政策...
区块链:2022/8/5 12:04:38
火星链