根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。
目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。
Ric Edelman:真正多元化的投资组合应该包括比特币和以太坊:金色财经报道,传奇财务顾问和畅销书作家Ric Edelman表示,真正多元化的投资组合应该包括比特币和以太坊。[2023/6/21 21:51:04]
以下是与攻击相关的详细信息:
攻击者地址:
0x80826E9801420E19a948b8Ef477Fd20f754932DC
Magic Eden与Tomorrowland 合作发行NFT 系列:金色财经报道,Magic Eden 今天宣布与全球音乐节 Tomorrowland 建立新的合作伙伴关系。此次合作将发行2种Tomorrowland Belgium 2022 NFT,Magic Eden 将成为两个NFT二级交易的首选市场。
从7月15日开始,Tomorrowland 将NFT 合集The Reflection of Love 。该系列的持有者将获得 Tomorrowland NFT 社区、音乐节创作者和艺术家的独家访问权,以及涵盖时尚、后台参观和秘密表演的赠品。该系列将在 Tomorrowland 上铸造,并由 Magic Eden 提供支持。(prnewswire)[2022/7/7 1:56:16]
攻击者的合约:
Eden区块链浏览器将上线:9月28日消息,以太坊优先交易网络Eden Network发推称,将上线Eden区块链浏览器,近期将公布详细的公告。[2021/9/28 17:12:19]
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0
在此交易过程中,攻击者成功操纵了所涉代币的价格。
需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。
反编译合约后,识别出的关键函数如下:
攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。
所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。
然后利用后续交易有效地进行攻击。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
Foresight News
曼昆区块链法律
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。