EDE:EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。

算法稳定币协议UXD Protocol向代币化国库券投资平台OpenEden投资500万USDC:6月1日消息,Solana 生态算法稳定币协议 UXD Protocol 表示,该协议保险基金中已向代币化国库券投资平台 OpenEden 投资 500 万 USDC,OpenEden 是由监管实体管理的智能合约保险库,提供 7 × 24 小时美国国库券访问服务,UXD Protocol 从流动性池中获得的利息将用于回购 UXP 代币。[2023/6/1 11:51:21]

NFT平台Magic Eden已支持Polygon NFT:金色财经报道,Solana生态NFT平台Magic Eden现已支持Polygon NFT铸造和交易。Polygon是一种以太坊第2层协议,支持许多流行的基于区块链的游戏,例如The Sandbox。对Polygon NFT的支持将为Magic Eden带来新的游戏品牌和受众。[2022/12/16 21:47:52]

以下是与攻击相关的详细信息:

攻击者地址:

0x80826E9801420E19a948b8Ef477Fd20f754932DC

数据:以太坊优先交易网络Eden Network内EDEN质押量达750万枚:9月20日消息,以太坊优先交易网络EdenNetwork发推称,目前已有750万枚EDEN进行了质押。[2021/9/20 23:38:41]

攻击者的合约:

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易过程中,攻击者成功操纵了所涉代币的价格。

需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。

反编译合约后,识别出的关键函数如下:

攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。

所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

Numen Cyber

企业专栏

阅读更多

区块律动BlockBeats

Foresight News

曼昆区块链法律

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:667ms