CTF导航 CTF导航

Web3 安全 | EDE Finance 损失52万美元事件分析

区块链安全 11个月前 admin
241 0 0

Web3 安全 | EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。

Web3 安全 | EDE Finance 损失52万美元事件分析


事件分析

以下是与攻击相关的详细信息:


攻击者地址:

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻击者的合约:

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0


在此交易过程中,攻击者成功操纵了所涉代币的价格。

Web3 安全 | EDE Finance 损失52万美元事件分析

需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 

处的合约并未开源。


反编译合约后,识别出的关键函数如下:


攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。


所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

Web3 安全 | EDE Finance 损失52万美元事件分析
Web3 安全 | EDE Finance 损失52万美元事件分析
Web3 安全 | EDE Finance 损失52万美元事件分析

END


Web3 安全 | EDE Finance 损失52万美元事件分析


Numen 官网
https://numencyber.com/ 
GitHub
https://github.com/NumenCyber
Twitter
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs
LinkedIn
https://www.linkedin.com/company/numencyber/

原文始发于微信公众号(Numen Cyber Labs):Web3 安全 | EDE Finance 损失52万美元事件分析

版权声明:admin 发表于 2023年5月30日 下午7:03。
转载请注明:Web3 安全 | EDE Finance 损失52万美元事件分析 | CTF导航

相关文章

ThoreumFinance攻击事件分析
admin
438
Cobo安全團隊解讀:Stargate 跨鏈橋的底層協議 LayerZero 重大安全漏洞
admin
478
Web3 黑客指南:如何通过 OpenZeppelin 漏洞搞 $ ?
admin
76
实用拜占庭容错算法(PBFT)
admin
307
【盗币科普】你可千万不能这样盗别人的虚拟货币钱包
admin
330
bloombits源码分析
admin
804

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

空手套白狼 —— YIEDL 被黑分析
0
揭秘新型骗局:恶意修改 RPC 节点链接骗取资产
0
Compiler Bugs
0
零时科技 || SATX攻击事件分析
0
Web3 安全入门避坑指南|钱包分类及风险
0
CTF选手效率利器:使用Phalcon Fork来学习Ethernaut CTF 2024
0
当加密小白遇上「最强」缝合骗术
0
AssangeDAO 资金转移引发疑问 —— 高调募捐背后潜在的 Rug Pull
0
每月动态 | Web3 安全事件总损失约 1.39 亿美元
0
peth v1.0.5 正式发布
0