EDE Finance 損失52萬美元事件分析_EDE

根據 NUMEN 鏈上監控顯示，May-29-2023 09:38:13 PM +UTC，Arbitrum 鏈上 EDE Finance 遭到攻擊，損失437,948枚 USDC 以及86,222枚 USDT，價值約52萬美元。

目前攻擊者已歸還 86,222 枚 USDT 和 333,948 枚 USDC 資金，剩余獲利資金價值10萬美金。

加密基金Eden Block聘請前高盛合伙人Orit Freedman Weissman:6月13日消息，總部位于倫敦的加密貨幣風險投資公司 Eden Block 宣布聘請前高盛合伙人 Orit Freedman Weissman 作為普通合伙人。Freedman Weissman 從九十年代初到 2014 年在以色列擔任高盛合伙人，除了建立該銀行的以色列業務并擔任區域首席執行官外，她還專門從事私營公司的并購、融資和投資。[2023/6/14 21:34:56]

EDE攻擊者：協議后門允許開發者強制清算任何頭寸，如開發者承認操縱價格將退還資金:5月30日消息，永續 DEX El Dorado Exchange（EDE）攻擊者在鏈上發布信息表示，開發人員實施了一個后門，允許他們強制清算任何他們想要的頭寸，這種惡意活動涉及故意簽署不正確的價格以操縱用戶的頭寸并竊取他們的資金，為阻止對用戶的攻擊，（我）啟動了白帽行動來揭示這個問題。所有執行的交易都是使用開發人員簽署 / 生成的價格進行的，任何人都可以利用這些價格輕松地通過幾筆交易清空整個 ELP 池子。

同時攻擊者稱，如果開發者承認操縱價格，將退還資金，并收取當時池子價值 10% 的資金作為白帽費用。為了最大程度地減少對流動性提供者造成直接影響，我在達到 20% 的池子價值后停止了白帽操作，但整個池子始終處于風險之中。我也想借此機會揭示其他存在漏洞（前提是您同意上述條款）。

此前消息，永續 DEX EDE 疑被攻擊，損失約 58 萬美元，攻擊者已在鏈上發送了一條消息，表示你好，我不是黑帽黑客。[2023/5/30 9:50:07]

以下是與攻擊相關的詳細信息：

Solana生態NFT市場Magic Eden宣布將重組并裁員22人:2月14日消息，Solana生態NFT交易平臺Magic Eden創始人Jack Lu發布推特表示，今天是MagicEden悲傷的一天，作為公司重組的一部分，我們做出了與22名隊友分道揚鑣的艱難決定，這一決定絲毫沒有影響這群人的才華、努力和奉獻精神。

MagicEden在公告中表示，對于受影響的人，他們將提供2個月的遣散費，取消1年的Cliffvesting（歸屬懸崖），并將行權期延長至1年，再提供6個月的醫療保健和Heads pace的訂閱費。2022年6月，Solana生態NFT市場Magic Eden宣布以16億美元估值完成1.3億美元B輪融資，躋身加密獨角獸行列。[2023/2/14 12:05:40]

攻擊者地址：

0x80826E9801420E19a948b8Ef477Fd20f754932DC

攻擊者的合約：

0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892

攻擊交易：0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0

在此交易過程中，攻擊者成功操縱了所涉代幣的價格。

需要注意的是，0xD067e4B0144841bc79153874d385671Ea4c4e4DF 處的合約并未開源。

反編譯合約后，識別出的關鍵函數如下：

攻擊涉及利用 oracle 合約的“updateWithSig”功能，該功能通常需要身份驗證，但是上述未開源合約就是預言機合約的 Updater。

所以攻擊者在這筆交易中先調用未開源合約的 func_147d9322，該函數再調用預言機的 updateWithSig 設置價格。

然后利用后續交易有效地進行攻擊。

Numen Cyber

企業專欄

閱讀更多

區塊律動BlockBeats

Foresight News

曼昆區塊鏈法律

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：EDEEDENMANMAGEDEL價格eden幣項目團隊跑路了嗎SupermanMAGICDOGE

USDT