慢雾分析：BSC 上的 DeFi 项目 EGD Finance 遭黑客攻击，致其池子中资金被非预期取出

链捕手消息，据慢雾区分析，BSC 上的 DeFi 项目 EGD Finance 项目遭受黑客攻击，导致其池子中资金被非预期的取出。慢雾安全团队对此进行分析：

1. 由于 EGD_Finance 合约中获取奖励的 claimAllReward 函数在计算奖励时会调用 getEGDPrice 函数来进行计算 EGD 的价格, 而 getEGDPrice 函数在计算时仅通过 pair 里的 EGD 和 USDT 的余额进行相除来计算 EGD 的价格

2. 攻击者利用这个点先闪电贷借出池子里大量的 USDT, 使得 EGD 代币的价格通过计算后变的很小, 因此在调用 claimAllReward 函数获取奖励的时候会导致奖励被计算的更多, 从而导致池子中的 EGD 代币被非预期取出

本次事件是因为 EGD_Finance 的合约获取奖励时计算奖励的喂价机制过于简单, 导致代币价格被闪电贷操控从而获利。参考攻击交易链接可点击此处。