EDE Finance 損失52萬美元事件分析

根據NUMEN 鏈上監控顯示,May-29-2023 09:38:13 PM +UTC,Arbitrum 鏈上EDE Finance 遭到攻擊,損失437,948枚USDC 以及86,222枚USDT,價值約52萬美元。

目前攻擊者已歸還86,222 枚USDT 和333,948 枚USDC 資金,剩餘獲利資金價值10萬美金。

圖片

事件分析

以下是與攻擊相關的詳細信息:

攻擊者地址:

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻擊者的合約:

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻擊交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易過程中,攻擊者成功操縱了所涉代幣的價格。

圖片

需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 處的合約並未開源。

反編譯合約後,識別出的關鍵函數如下:

攻擊涉及利用oracle 合約的“updateWithSig”功能,該功能通常需要身份驗證,但是上述未開源合約就是預言機合約的Updater。

所以攻擊者在這筆交易中先調用未開源合約的func_147d9322,該函數再調用預言機的updateWithSig 設置價格。

然後利用後續交易有效地進行攻擊。

圖片

圖片

圖片

Total
0
Shares
Related Posts