安全团队:EGD Finance遭闪电贷攻击,因计算奖励的喂价机制过于简单_NCE:USDP(PAX)币

据慢雾区消息,BSC上的EGDFinance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析,称本次事件是因为EGDFinance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。具体分析如下:

银保监会召开处置非法集资部级联席会议 央行将对涉嫌非法集资的“虚拟货币”相关行为进行严厉打击:今日,处置非法集资部级联席会议在银保监会召开,来自央行、证监会、最高人民法院等11个部委的相关负责人出席会议。来自央行的信息显示,央行对涉嫌非法集资的“虚拟货币”相关行为进行严厉打击,针对涉嫌非法集资、非法证券活动的ICO和比特币等虚拟货币交易场所,人民银行会同相关部门及时发布公告,明确态度、警示风险,并部署各地开展整治,目前,全国摸排出的ICO平台和比特币等虚拟货币交易场所已基本实现无风险退出。[2018/4/23]

1.由于EGDFinance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格。2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出。

韩国虚拟货币交易所Coinpia因不能发行虚拟账号被迫暂停营业:由于韩国银行对发行虚拟账户持续存在保留态度,尚未收到虚拟账户的交易所已经停止交易。韩国虚拟货币交易所Coinpia的一个负责人表示“暂停营业时间将与银行之间的协商而决定,截至目前为止,还没有为交易所积极提供虚拟账户的银行出现。”[2018/2/6]

此外,据派盾预警监测,此次攻击事件中已有3.6万BUSD被盗。

Craigslist宣布允许用户们指定是否接受虚拟货币付款:网上大型免费分类广告网站Craigslist宣布,他们已经添加了新功能允许用户们指定是否接受虚拟货币付款。虽然该网站的用户已经可以在他们发布的帖子中指出他们可以接受比特币或其他虚拟货币的付款,但是现在网站允许用户通过选择“虚拟货币 ok”的选择框来更直接地进行广告宣传。另外,Craigslist用户还可以通过卖家是否接受加密货币来过滤搜索结果。[2017/12/9]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:504ms