根據(jù) NUMEN 鏈上監(jiān)控顯示，May-29-2023 09:38:13 PM +UTC，Arbitrum 鏈上 EDE Finance 遭到攻擊，損失437,948枚 USDC 以及86,222枚 USDT，價值約52萬美元。

目前攻擊者已歸還 86,222 枚 USDT 和 333,948 枚 USDC 資金，剩余獲利資金價值10萬美金。

事件分析

以下是與攻擊相關(guān)的詳細(xì)信息：

攻擊者地址：

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻擊者的合約：

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻擊交易：0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易過程中，攻擊者成功操縱了所涉代幣的價格。

需要注意的是，0xD067e4B0144841bc79153874d385671Ea4c4e4DF 處的合約并未開源。

反編譯合約后，識別出的關(guān)鍵函數(shù)如下：

攻擊涉及利用 oracle 合約的“updateWithSig”功能，該功能通常需要身份驗證，但是上述未開源合約就是預(yù)言機(jī)合約的 Updater。

所以攻擊者在這筆交易中先調(diào)用未開源合約的 func_147d9322，該函數(shù)再調(diào)用預(yù)言機(jī)的 updateWithSig 設(shè)置價格。

然后利用后續(xù)交易有效地進(jìn)行攻擊。

熱點：虛擬幣損失 edt幣 幣圈的事件 比特幣事件 519事件