EDE:EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。

目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。

DeFi借贷平台Archimedes完成490万美元种子轮融资,Hack VC领投:2月2日消息,DeFi借贷平台Archimedes宣布完成490万美元种子轮融资,Hack VC领投,Unassociated Venture、Psalion、Truffle Ventures、Cogitent Ventures、Haven VC和Palsar等参投。

Archimedes的去中心化金融借贷平台将于本月推出。Archimedes提供了可以成倍增加用户的原始收益机会,使用该平台的杠杆的用户将收到一个NFT,代表一个产生收益的稳定币头寸,该头寸的杠杆率高达本金抵押品金额的10倍。[2023/2/2 11:42:34]

Nansen CEO:Solana和Magic Eden的NFT市场一直在快速增长:金色财经联合Coinlive现场报道,“Token 2049”峰会活动今日在新加坡举办,在题为\"On-Chain: 区块链上到底发生了什么?\"的讨论中,Nansen的首席执行官Alex Svanevik指出,重要的是要考虑到道德问题,这是一个主观的说法。现在Tornado Cash的使用量减少了,然而在这之前,它的使用量比人们意识到的还要少,比如总共不到25000个地址。伦理判断是关于人们如何重视隐私的一个重要观点,因为人们有不同的意见。另外,他想强调的一个问题是NFT市场。他指出Solana和Magic Eden一直在大量增长,相比之下,其他NFT链正在大量下降。如果你只局限于关注一个生态系统,你可能会错过更大的市场。[2022/9/29 22:40:05]

以下是与攻击相关的详细信息:

前香奈儿欧洲市场总监Frederica Tompkins将出任OKX全球营销总监:据官方消息,塞舌尔时间8月11日,OKX对外宣布两名女性高管的人事任命,Frederica Tompkins为全球营销总监,Kim Murphy为全球活动总监。

据了解,Frederica Tompkins有着丰富的奢侈品和快消品从业经验,曾任香奈儿欧洲市场和客户洞察总监,服务拉尔夫·劳伦、Jimmy Choo等知名品牌。同时也是“She-Fi”(一项旨在让更多女性进入新金融经济的教育计划)的活跃成员。

OKX人力资源负责人表示,OKX一直秉承不分种族和性别的招聘原则,当前约有40%女性员工。此前,领英与欧易联合推出的《全球区块链领域人才报告》显示,区块链领域人才男女比例为8:2。[2022/8/12 12:21:02]

攻击者地址:

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻击者的合约:

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易过程中,攻击者成功操纵了所涉代币的价格。

需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。

反编译合约后,识别出的关键函数如下:

攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。

所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。

然后利用后续交易有效地进行攻击。

Numen Cyber

企业专栏

阅读更多

区块律动BlockBeats

Foresight News

曼昆区块链法律

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:14ms