根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。
目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。
Binance Pay与拉美Credencial Payments达成合作,允许用户实时使用加密货币付款:6月8日消息,Binance首席执行官CZ在社交媒体援引ambito新闻表示,Binance Pay与拉丁美洲Credencial Payments达成合作,后者将为商家提供Binance Pay的新的支付方式,客户将能够通过Credencial Payments实时使用加密货币付款。[2023/6/8 21:24:07]
Magic Eden将于3月推出10多款Web3游戏:3月3日消息,NFT交易平台Magic Eden宣布将于3月在以太坊、Solana和Polygon上推出至少12款Web3游戏。本次游戏的集中发布活动被称为“Mint Madness”,发布的游戏将包括第一人称射击游戏Shrapnel和游戏元宇宙Planet Mojo等。
Magic Eden将在其社交媒体渠道上发布Mint Madness活动NFT交易者的排行榜。Polygon上交易量排名前10位的交易者将分享2万枚MATIC的奖金,第一名获胜者将获得4500枚MATIC的奖金。[2023/3/3 12:40:10]
以下是与攻击相关的详细信息:
BreederDAO完成1000万美元A轮融资,a16z和Delphi Digital领投:1月26日消息,BreederDAO宣布完成了1000万美元A轮融资,a16z和Delphi Digital领投,Hashed、com2us、Morningstar Ventures、Mechanism Capital、Sfermion、The LAO、Emfarsis 等参投。
BreederDAO将利用这笔资金来扩大其资产生产计划。同时,BreederDAO 还将对采用玩家驱动型经济模型的区块链游戏进行战略投资。在这些游戏中,需要大量的优质资产,以满足从游戏推出时起不断上升的消费需求。BreederDAO 还将扩大其核心团队,聘请工程和业务方面的资深人才。[2022/1/26 9:12:39]
攻击者地址:
0x80826E9801420E19a948b8Ef477Fd20f754932DC
攻击者的合约:
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0
在此交易过程中,攻击者成功操纵了所涉代币的价格。
需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。
反编译合约后,识别出的关键函数如下:
攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。
所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。
然后利用后续交易有效地进行攻击。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
Foresight News
曼昆区块链法律
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。