Web3 安全 | EDE Finance 损失52万美元事件分析

admin
admin
admin
138633
文章
114
评论
2023年5月31日01:06:53评论27 views字数 840阅读2分48秒阅读模式

Web3 安全 | EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。

Web3 安全 | EDE Finance 损失52万美元事件分析


事件分析

以下是与攻击相关的详细信息:


攻击者地址:

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻击者的合约:

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0


在此交易过程中,攻击者成功操纵了所涉代币的价格。

Web3 安全 | EDE Finance 损失52万美元事件分析

需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 

处的合约并未开源。


反编译合约后,识别出的关键函数如下:


攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。


所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

Web3 安全 | EDE Finance 损失52万美元事件分析
Web3 安全 | EDE Finance 损失52万美元事件分析
Web3 安全 | EDE Finance 损失52万美元事件分析

END


Web3 安全 | EDE Finance 损失52万美元事件分析


Numen 官网
https://numencyber.com/ 
GitHub
https://github.com/NumenCyber
Twitter
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs
LinkedIn
https://www.linkedin.com/company/numencyber/

原文始发于微信公众号(Numen Cyber Labs):Web3 安全 | EDE Finance 损失52万美元事件分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月31日01:06:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Web3 安全 | EDE Finance 损失52万美元事件分析https://cn-sec.com/archives/1775439.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息