EDE:EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示，May-29-2023 09:38:13 PM +UTC，Arbitrum 链上 EDE Finance 遭到攻击，损失437,948枚 USDC 以及86,222枚 USDT，价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金，剩余获利资金价值10万美金。

Hedera：已关闭主网网络代理，网络服务不可访问:金色财经报道，Hedera官方推特宣布，已关闭主网上的网络代理。核心团队正在解决智能合约的异常问题。一旦解决将重新启用代理服务器。在此期间Hedera网络服务将不可访问，包括钱包、去中心化和中心化交易所、去中心应用程序等。[2023/3/10 12:53:28]

以下是与攻击相关的详细信息：

Edelman创始人：比特币和加密货币是全新的资产类别:金融咨询机构Edelman创始人Ric Edelman将比特币和加密货币资产描述为“一种全新的、不同的资产类别”，与股票、债券、房地产、石油或大宗商品等主流大宗商品毫无共同之处。他在接受雅虎财经采访时表示，比特币和加密货币是“大约150年来首个真正的新资产类别”。Ric Edelman称，自黄金市场以来，还没有出现过像加密货币这样的创新型资产类别。Edelman透露，他正在帮助教育财务顾问，让他们了解加密货币作为一种可行的投资组合多元化工具，需要更加开放的态度。（Cointelegraph）[2021/6/17 23:45:35]

攻击者地址：

奢侈品区块链公司SUKU将运动鞋追踪系统从以太坊转到Hedera:追踪奢侈品的区块链初创公司SUKU将其高端运动鞋认证系统从以太坊区块链转移到Hedera Hashgraph，因为以太坊上的费用过高。（Coindesk）[2021/2/3 18:49:26]

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻击者的合约：

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻击交易：0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易过程中，攻击者成功操纵了所涉代币的价格。

需要注意的是，0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。

反编译合约后，识别出的关键函数如下：

攻击涉及利用 oracle 合约的“updateWithSig”功能，该功能通常需要身份验证，但是上述未开源合约就是预言机合约的 Updater。

所以攻击者在这笔交易中先调用未开源合约的 func_147d9322，该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

Numen Cyber

企业专栏

阅读更多

区块律动BlockBeats

Foresight News

曼昆区块链法律

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

标签：EDEDEL加密货币区块链arch币改名edenDELTA加密货币市场是什么行业工业区块链

ICP热门资讯