根據NUMEN 鏈上監控顯示,May-29-2023 09:38:13 PM +UTC,Arbitrum 鏈上EDE Finance 遭到攻擊,損失437,948枚USDC 以及86,222枚USDT,價值約52萬美元。
目前攻擊者已歸還86,222 枚USDT 和333,948 枚USDC 資金,剩餘獲利資金價值10萬美金。
事件分析
以下是與攻擊相關的詳細信息:
攻擊者地址:
0x80826E9801420E19a948b8Ef477Fd20f754932DC
攻擊者的合約:
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
攻擊交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0
在此交易過程中,攻擊者成功操縱了所涉代幣的價格。
需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 處的合約並未開源。
反編譯合約後,識別出的關鍵函數如下:
攻擊涉及利用oracle 合約的“updateWithSig”功能,該功能通常需要身份驗證,但是上述未開源合約就是預言機合約的Updater。
所以攻擊者在這筆交易中先調用未開源合約的func_147d9322,該函數再調用預言機的updateWithSig 設置價格。
然後利用後續交易有效地進行攻擊。
