比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

以太坊:慢霧分析:BSC 上的 DeFi 項目 EGD Finance 遭黑客攻擊,致其池子中資金被非預期取出

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區分析,BSC上的DeFi項目EGDFinance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊對此進行分析:

以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出

現場 | 慢霧安全負責人:好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道,今日,由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示,現在的公鏈如以太坊、EOS,都有自己的優勢,應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求,即公鏈需穩定運行,官方錢包要安全可靠,區塊鏈瀏覽器要安全可用。[2018/11/9]

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。參考攻擊交易鏈接可點擊此處。

Tags:以太坊PRYTSCFIN比特幣以太坊最新價格行情pry幣行情ETSCRake Finance

加密貨幣
MKR:關于路徑獨立

作者:VitalikButerin原標題:《OnPathIndependence》發表時間:2017年7月22日假設有人走到你面前,開始對你大喊,他認為他已經想出了如何創造無限自由能量的來源.

1900/1/1 0:00:00
WEB:無界 XYZ 線下第一期活動精彩內容回顧

作者:無界XYZ 9月3日,由無界版圖、Mfers、巴比特、杭州時戳微藍信息咨詢有限公司聯合舉辦.

1900/1/1 0:00:00
COI:詳解Coinbase第二季度財報:用戶量首度突破1億,凈虧損11億美元創紀錄

作者:麟奇&谷昱,鏈捕手Coinbase今日公布第2022年第二季度財報,該季度凈收入約為8.03億美元,環比下降31%,同比下降63.5%,凈虧損約為11億美元,環比擴大250%.

1900/1/1 0:00:00
DIS:Distributed Finance 完成 250 萬美元種子輪融資,Borderless Capital 領投

鏈捕手消息,據TheBlock報道,DistributedFinance宣布獲得250萬美元的種子輪融資,BorderlessCapital領投.

1900/1/1 0:00:00
Maker:MakerDAO 聯創建議考慮將 DAI 與 USD 脫鉤

鏈捕手消息,據Cointelegraph報道,鑒于當局對TornadoCash的制裁,MakerDAO的聯合創始人RuneChristensen近期就其原生代幣與USDC脫鉤進行了討論.

1900/1/1 0:00:00
DAO:DAO 的去中心化道路:4 個關鍵原則與有效權力轉移

作者:WhiteFlamingo編譯:Q,TheSeeDAO圍繞社區去中心化的辯論之火仍在DAO生態系統的熔爐中繼續燃燒。DAO未完成去中心化.

1900/1/1 0:00:00
ads