根据对NUMEN chain的监控,EDE金融于2023年5月29日09:38:13 PM +UTC和Arbitrum chain受到攻击,造成437,948 USDC和86,222美元的损失,价值约52万美元。
目前,攻击者已经归还了86222 USDT和333948 USDC资金,剩余获利资金价值10万美元。
事件分析以下是与攻击相关的详细信息:
攻击者地址:
0x 80826 e 9801420 e 19 a 948 b 8 ef 477 FD 20 f 754932 DC
攻击者的合同:
0x 6 DD 3d 2 FB 02 b 0d 7 da 5 DD 30146305 a 14190 E6 FB 892
攻击交易:0x 72574 fc 0 f 85 e d 3c 6 FB 78907 fc 938 ce 407817 b 1275 bbbd 8 B1 DC 6 de 190550 BF 0。
在此交易中,攻击者成功操纵了相关代币的价格。
需要注意的是,0xd 067 E4 b 0144841 BC 79153874d 385671 ea 4a 4c 4 df处的契约不是开源的。
反编译合同后,确定的关键功能如下:
攻击涉及使用oracle contract的“updateWithSig”函数,通常需要认证,但上述非开源契约是Oracle contract的更新者。
所以在这个交易中,攻击者首先调用非开源契约的func_147d9322,然后这个函数调用甲骨文的updateWithSig来设置价格。
然后利用后续交易进行有效攻击。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"EDE Finance 损失52万美元事件分析":http://www.ljycsb.cn/qukuailian/216672.html。
微信扫描二维码投放广告
▲长按图片识别二维码
