ING:安全團隊：EGD Finance遭閃電貸攻擊，因計算獎勵的喂價機制過于簡單

據慢霧區消息，BSC上的EGDFinance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊對此進行了分析，稱本次事件是因為EGDFinance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。具體分析如下：

安全團隊：BSC上的ORT)項?遭受攻擊:1月17日消息，據Fairyproof監測，BSC上的 OMNI Real Estate Token (ORT) 項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。

攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為

0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源 FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。

漏洞合約為項?的 StakingPool合約，在 _Check_reward 函數中，當 durations 為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值（預期外的值），造成獎勵計算錯誤。

攻擊者調?invest函數時， end_date 輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?， duration[msg.sender] = 0 ,?在 _Check_reward 函數中也未驗證 durations 的值，并且在 _Check_reward 函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。[2023/1/17 11:15:57]

1.由于EGDFinance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格。2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出。

安全團隊：Aliens Trippin的Discord服務器被入侵:金色財經消息，據安全團隊CertiK監測，NFT項目 @Aliens Trippin的Discord服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/1 13:02:51]

此外，據派盾預警監測，此次攻擊事件中已有3.6萬BUSD被盜。

安全團隊：Acala項目方對aUSD池子的獎勵倍率進行了修改，導致池子的獎勵被放大:8月14日消息，波卡生態項目Acala因鏈上設置錯誤，導致aUSD增發。以下是慢霧安全團隊分析：

1. 項目方在2022-08-13 22:23:12 (+UTC)調用了 update_dex_saving_rewards 對 aUSD 池子的獎勵倍率進行了修改，修改為500000000000000000。

2. 在區塊的 hook 函數 on_initialize 中會去調用 accumulate_dex_saving 函數,在函數中池子的獎勵總量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base，由于 dex_saving_reward_rate 在上一步中已經被放大了導致池子的獎勵也被放大。

3. 最后用戶領取到了錯誤的獎勵。[2022/8/14 12:24:52]

Tags：REWARDWARUSDINGBunicorn Universal RewardWarlockbnbusdc幣是誰發行的RACING幣

歐易交易所