根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。
目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。
Magic Eden创始人:过去几周网站数次宕机,已着手解决可靠性问题:5月29日消息,Magic Eden创始人Sidney在Twitter上表示,过去几周Magic Eden网站经历了数次宕机,主要原因在于流量的快速上涨以及交易机器人的问题。
Sidney表示,过去6周内热门项目的铸造使得MagicEden交易量增长了200%,每天RPC调用量达到了5亿次。虽然反机器人程序阻止了99.5%的机器人铸造请求,但仅0.5%的实际数量也非常多,所以Magic Eden已通过在铸造中收取0.001SOL的费用以及启用新的反机器人供应商来进一步阻止机器人参与。
此外,Sidney承认此前确实未重视可靠性问题,已着手在堆栈中替换RPC调用来降低错误率。[2022/5/29 3:48:33]
基于 Hedera 的数字隐私和身份应用 Meeco 获 HBAR 基金会 1 亿美元可持续发展基金支持:3月25日消息,基于Hedera的数字隐私和身份应用Meeco获 HBAR 基金会 1 亿美元可持续发展基金支持。Meeco 推出了代币可视化工具Trustury,该应用可以展示 Hedera 生态项目以及代币的全方位信息,并对项目在与利益相关者的沟通的透明度以及审计方面提供技术支持。此外,Meeco 采用零知识证明技术实现针对不同身份人员对不同内容的访问,保护项目的相关隐私。[2022/3/25 14:17:05]
以下是与攻击相关的详细信息:
澳大利亚借记卡网络Eftpos通过Hedera Hashgraph试用微支付系统:金色财经报道,澳大利亚领先的借记卡网络Eftpos正使用Hedera Hashgraph来试用一种微支付系统。Eftpos澳大利亚首席执行官Stephen Benton表示,两家公司之间的合作是Eftpos数字支付战略的关键部分。Benton还表示,Eftpos将通过Hedera共识服务API来“测试一种澳大利亚数字稳定币的功能”。据悉,Eftpos是澳大利亚主要的借记卡支付系统,在2019年完成了20亿笔交易,总价值约1300亿澳元(928亿美元)。[2020/7/23]
攻击者地址:
0x80826E9801420E19a948b8Ef477Fd20f754932DC
攻击者的合约:
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0
在此交易过程中,攻击者成功操纵了所涉代币的价格。
需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。
反编译合约后,识别出的关键函数如下:
攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。
所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。
然后利用后续交易有效地进行攻击。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
Foresight News
曼昆区块链法律
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。