Web3 安全 | EDE Finance 损失52万美元事件分析

Web3 安全 | EDE Finance 损失52万美元事件分析
2023-5-30 19:1:53 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

根据 NUMEN 链上监控显示，May-29-2023 09:38:13 PM +UTC，Arbitrum 链上 EDE Finance 遭到攻击，损失437,948枚 USDC 以及86,222枚 USDT，价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金，剩余获利资金价值10万美金。

事件分析

攻击者地址：

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻击者的合约：

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻击交易：0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易过程中，攻击者成功操纵了所涉代币的价格。

需要注意的是，0xD067e4B0144841bc79153874d385671Ea4c4e4DF

处的合约并未开源。

反编译合约后，识别出的关键函数如下：

攻击涉及利用 oracle 合约的“updateWithSig”功能，该功能通常需要身份验证，但是上述未开源合约就是预言机合约的 Updater。

所以攻击者在这笔交易中先调用未开源合约的 func_147d9322，该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

END

Numen 官网

https://numencyber.com/

GitHub

https://github.com/NumenCyber

Twitter

https://twitter.com/@numencyber

Medium

https://medium.com/@numencyberlabs

https://www.linkedin.com/company/numencyber/

文章来源: https://mp.weixin.qq.com/s?__biz=Mzg4MDcxNTc2NA==&mid=2247485816&idx=1&sn=23df81a80e8f9142136998a9e46f173c&chksm=cf71bbe3f80632f5e6ee55189baf80c71c1fc9dd756cf8bd90a90a1be937727f8bf3b08b084a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh