安全團隊：New Free Dao遭遇閃電貸攻擊主因在于合約中計算獎勵的方式過于簡單_ANC:Mercurity.finance

慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析，稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單，僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。

安全團隊：MEME MetaFi項目代幣價格下跌超93%:金色財經消息，據CertiK監測，MEME MetaFi（MMF）項目代幣價格下跌93%以上。BSC地址：0x64427e98B5403bbE8A95F12B935d4275d2802B26，注意：請勿將MMF與其他同名項目混淆。[2022/10/10 12:51:26]

攻擊過程如下：1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB，并換成了NFD代幣；2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中，攻擊合約會創建一個新的攻擊合約2并接收代幣；3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數，通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者，余額越多計算的獎勵就越大，攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約，并再次調用0x6811e3b9函數獲取獎勵，通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣；4.將獲得的NFD代幣通過Pancake換成WBNB，歸還閃電貸后獲利。攻擊交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全團隊：Nereus Finance遭受閃電貸攻擊，攻擊者獲利37萬美元:據官方消息，HyperLab安全團隊監測到新生代公鏈AVAX上的項目Nereus Finance遭受到到閃電貸攻擊。

攻擊者合約地址為：0x16b94C6358FE622241d055811d829281836E49d6

攻擊交易地址為：0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026

攻擊者利用經典的閃電貸攻擊模式即閃電貸->偏斜儲備->假LP代幣定價->償還閃電貸獲利了大概約37萬USDC。

據調查，導致此次攻擊的原因是由Nereus Finance維護的Abracadabra代碼的未授權克隆@0xEdwardo。HyperLab安全團隊會實時跟進此次事件的動態和持續報道后續分析。[2022/9/7 13:13:42]

此前消息，NewFreeDao項目疑似遭閃電貸攻擊，攻擊者獲利4500枚BNB，并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。

安全團隊：一些惡意網站借“以太坊合并”進行網絡釣魚:金色財經消息，據Beosin Alert監測，一些惡意網站正在使用最近“以太坊合并”的熱點進行網絡釣魚活動，這些網站包括ethereum-2[.]mozellosite[.]com和eth-crv[.]com/erc/#/。[2022/9/2 13:04:05]

Tags：ANCNFDREUBNBMercurity.financeINFD幣Ethereum Metabnb什么意思的縮寫

歐易交易所