EDE Finance 损失52万美元事件分析

金色财经 阅读 31389 2023-5-31 14:38
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。

EDE Finance 损失52万美元事件分析

事件分析

以下是与攻击相关的详细信息:

攻击者地址:

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻击者的合约:

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易过程中,攻击者成功操纵了所涉代币的价格。

EDE Finance 损失52万美元事件分析

需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。

反编译合约后,识别出的关键函数如下:

攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。

所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

EDE Finance 损失52万美元事件分析

EDE Finance 损失52万美元事件分析

EDE Finance 损失52万美元事件分析

btcfans公众号

微信扫描关注公众号,及时掌握新动向

来源链接:https://www.jinse.com/
免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: 黑客攻击 USDC
上一篇:以太坊如何适应和影响传统金融? 下一篇:Taproot Assets协议如何扩展比特币智能合约功能

相关资讯