CTF导航 CTF导航

Web3 安全 | EDE Finance 损失52万美元事件分析

区块链安全 4个月前 admin
180 0 0

Web3 安全 | EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。

Web3 安全 | EDE Finance 损失52万美元事件分析


事件分析

以下是与攻击相关的详细信息:


攻击者地址:

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻击者的合约:

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0


在此交易过程中,攻击者成功操纵了所涉代币的价格。

Web3 安全 | EDE Finance 损失52万美元事件分析

需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 

处的合约并未开源。


反编译合约后,识别出的关键函数如下:


攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。


所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

Web3 安全 | EDE Finance 损失52万美元事件分析
Web3 安全 | EDE Finance 损失52万美元事件分析
Web3 安全 | EDE Finance 损失52万美元事件分析

END


Web3 安全 | EDE Finance 损失52万美元事件分析


Numen 官网
https://numencyber.com/ 
GitHub
https://github.com/NumenCyber
Twitter
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs
LinkedIn
https://www.linkedin.com/company/numencyber/

原文始发于微信公众号(Numen Cyber Labs):Web3 安全 | EDE Finance 损失52万美元事件分析

版权声明:admin 发表于 2023年5月30日 下午7:03。
转载请注明:Web3 安全 | EDE Finance 损失52万美元事件分析 | CTF导航

相关文章

BSC生态又一起“闪电贷攻击”再现 | ApeRocket Finance被黑事件简析
admin
739
引介|EVM 深入探讨 Part 4
admin
346
CVE-2022-31264 Solana全链宕机漏洞及rBPF Fuzzing挖洞过程
admin
571
暗夜小偷:Redline Stealer 木马盗币分析
admin
597
MistTrack 案例二|Wasabi Coinjoin 提款分析
admin
118
Helping secure BNB Chain through responsible disclosure
admin
272

暂无评论

暂无评论...

相关文章

慢雾:Fiat-Shamir 冰心漏洞解析
0
慢雾:Balancer.fi BGP Hijacking 攻击分析
0
How Geth starts its server
0
智能合约安全审计入门篇 —— Contract Size Check
0
一周动态 | Web3 安全事件总损失约 4255.4 万美元
0
哈希函数的隐藏危险:长度扩展攻击与服务端验证的安全隐患
0
一周动态 | Web3 安全事件总损失约 83 万美元
0
借贷协议 Mendi Finance 遭遇攻击,谁来守护 Linea 生态安全?
0
一周动态 | Web3 安全事件总损失约 1061 万美元
0
一周动态 | Web3 安全事件总损失约 1996.3 万美元
0