「金色财经」安全团队:EGD_Finance遭受黑客攻击,代币价格被闪电贷操控
「金色财经」据慢雾区消息,8月8日消息,BSC上的EGD_Finance该项目遭到黑客攻击,导致其池中的资金被意外取出。慢雾安全团队的分析如下:1。EGD_Finance合同中的奖励claimAllReward计算奖励时,函数会被调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice计算时只通过函数pair里的EGD和USDT相除计算余额EGD2.攻击者利用这一点借出了大量的闪电贷款池。USDT,使得EGD计算后代币的价格变得很小,所以在调用claimAllReward获得函数奖励会导致更多的奖励计算,从而导致池中EGD这一事件之所以被非预期的代币取出,是因为EGD_Finance合同获得奖励时,计算奖励的喂养机制过于简单,导致闪电贷款控制代币价格获利。
