依据 NUMEN 链上监控显现,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到进犯,丢失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。
现在进犯者已偿还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。
事件分析
以下是与进犯相关的详细信息:
进犯者地址:
0x80826E9801420E19a948b8Ef477Fd20f754932DC
进犯者的合约:
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
进犯买卖:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0
在此买卖过程中,进犯者成功操作了所涉代币的价格。
需求留意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。
反编译合约后,识别出的关键函数如下:
进犯触及利用 oracle 合约的“updateWithSig”功用,该功用通常需求身份验证,但是上述未开源合约便是预言机合约的 Updater。
所以进犯者在这笔买卖中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。
然后利用后续买卖有效地进行进犯。
此时快讯
【欧盟的数字欧元可能在UTXO上运行】金色财经报道,根据5月下旬发布的一份报告,欧盟对数字欧元的运作方式进行了原型设计。由Eurosystem设计的后端原型和结算引擎称为N€XT。管理机构没有使用分布式账本技术(DLT)平台,通常使用类似于以太坊的账户系统,而是在基于未花费交易输出(UTXO)的模型上测试了数字欧元。
报告称,“测试表明UTXO允许快速有效地验证交易。该系统被证明能够支持不同类型的交易,同时通过不向欧元系统透露他们的支付方式或账户余额来保护用户的隐私。”
