EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示，May-29-2023 09:38:13 PM +UTC，Arbitrum 链上 EDE Finance 遭到攻击，损失437,948枚 USDC 以及86,222枚 USDT，价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金，剩余获利资金价值10万美金。

Spacemesh开放测试网Tweedledee无法使用:以色列区块链初创公司Spacemesh发推称，开放测试网Tweedledee无法使用。团队仍在调查原因，并将努力尽快让其恢复。[2021/2/21 17:36:51]

以下是与攻击相关的详细信息：

攻击者地址：

0x80826E9801420E19a948b8Ef477Fd20f754932DC

动态 | Hedera Hashgraph推迟代币发行以应对价格下跌:据SiliconAngle今日消息，分布式账本技术公司Hedera Hashgraph已推迟向投资者发行代币，以在代币价格贬值时稳定价格。据悉，Hedera Hashgraph代币HBAR在9月首次亮相时交易价格高达10.2127美分，但在随后的发行中，代币的价格下跌了近90％，目前价格为1.15316美分。[2019/12/25]

攻击者的合约：

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

公告 | Bittrex将上线Hedera Hashgraph（HBAR）:Bittrex将上线Hedera Hashgraph（HBAR）。存款服务开放时间为北京时间9月16日8点。用户可9月17日17：00进行HBAR / BTC，HBAR / ETH，HBAR / USDT和HBAR / USD 交易。[2019/9/13]

攻击交易：0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易过程中，攻击者成功操纵了所涉代币的价格。

需要注意的是，0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。

反编译合约后，识别出的关键函数如下：

攻击涉及利用 oracle 合约的“updateWithSig”功能，该功能通常需要身份验证，但是上述未开源合约就是预言机合约的 Updater。

所以攻击者在这笔交易中先调用未开源合约的 func_147d9322，该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

Numen Cyber

企业专栏

阅读更多

区块律动BlockBeats

Foresight News

曼昆区块链法律

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

标签：EDEBARHBARUSDDOGEDEADSHIBAROCKEThbar币值得投资吗WUSD

SAND热门资讯