据慢雾区消息,BSC上的EGDFinance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析,称本次事件是因为EGDFinance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。具体分析如下:
1.由于EGDFinance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格。2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出。
此外,据派盾预警监测,此次攻击事件中已有3.6万BUSD被盗。
据证券日报报道,美联储计划将于北京时间7月28日凌晨公布7月份利率决议结果,当前已经进入静默期,暂无更多信号传递市场.
据PRNewswire报道,担保公司BSVClaimsLtd今天开始对主要加密货币交易所发起一个竞争案件,要求赔偿高达99亿英镑.
据TheBlock报道,基于StarkNet的链游开发者社区MatchboxDAO以5000万美元估值完成750万美元种子轮融资.
据U.today报道,狗狗币社区已针对声称与狗狗币及其狗狗区块浏览器相关的发出警告。狗狗币团队在其官方推特账号上发布了一条警告:“过去九年有很多代币来来去去很快,但只有一个狗狗币,也就是它的.
据上市加密矿企RiotBlockchain公布的2022年第二季度财报数据,截至2022年6月30日的三个月期间,总收入增长112%至7290万美元,而2021年同期为3430万美元.
据CoinDesk报道,阿根廷首都布宜诺斯艾利斯市创新和数字化转型部长DiegoFernández在南美国家ETHLatam会议上表示,该市计划在2023年部署以太坊验证节点.
链资讯