根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 USDT,价值约52万美元。
目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。
Hedera主网已升级并恢复运行:3月11日消息,Hedera Status发推称,主网已升级以修补漏洞,现已正常运行。
据昨日报道,Hedera披露攻击细节,攻击者对Hedera主网的智能合约服务代码进行攻击,将部分用户账户持有的Hedera Token Service代币转移到自己的账户中。[2023/3/11 12:56:29]
基于 Hedera 的数字隐私和身份应用 Meeco 获 HBAR 基金会 1 亿美元可持续发展基金支持:3月25日消息,基于Hedera的数字隐私和身份应用Meeco获 HBAR 基金会 1 亿美元可持续发展基金支持。Meeco 推出了代币可视化工具Trustury,该应用可以展示 Hedera 生态项目以及代币的全方位信息,并对项目在与利益相关者的沟通的透明度以及审计方面提供技术支持。此外,Meeco 采用零知识证明技术实现针对不同身份人员对不同内容的访问,保护项目的相关隐私。[2022/3/25 14:17:05]
以下是与攻击相关的详细信息:
香港公司Onedegree将为加密货币提供保险服务:11月13日消息,Onedegree是一家位于香港的虚拟保险公司,将为数字资产提供保险服务,作为与一家本地加密货币交易所合作的一部分。通过合作,这两家公司希望能够减轻阻碍潜在投资者进入加密货币市场的担忧。(bitcoin news)[2021/11/13 6:50:23]
攻击者地址:
0x80826E9801420E19a948b8Ef477Fd20f754932DC
攻击者的合约:
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0
在此交易过程中,攻击者成功操纵了所涉代币的价格。
需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。
反编译合约后,识别出的关键函数如下:
攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。
所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。
然后利用后续交易有效地进行攻击。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
Foresight News
曼昆区块链法律
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
近年来,随着虚拟货币的迅速发展,全球各地区相继出台了不同的监管政策,郭律师团队为大家收集了相关新闻简讯,整理了“全球对虚拟货币的政策”系列文章,带大家了解全球各地区对虚拟货币的监管态度.
1900/1/1 0:00:00在2023年,美国的银行大约每90天就发生一次崩溃。美国区域性的和规模较小的银行机构受到根深蒂固的脆弱性、监管失误、市场不稳定、风险管理失败以及其他因素的冲击.
1900/1/1 0:00:00价值数十亿美元的体育产业正在经历数字化转型,Web3有望在其中发挥重要作用。德勤(Deloitte,于1845年成立于英国伦敦,是全球领先的专业服务机构,世界四大会计师事务所之一)的《2022年.
1900/1/1 0:00:00近期,香港证监会最终定稿《适用于虚拟资产交易平台营运者的指引》(下称《指引》)、且于2023年6月1日《指引》生效后开始正式接受虚拟资产交易平台牌照申请.
1900/1/1 0:00:00原文作者:月之暗面,PANewsWorldcoin 近日再度走红,一方面 AI 红人、OpenAI CEO Sam Altman 与其颇有渊源.
1900/1/1 0:00:00撰写:Dan Smith编译:深潮 TechFlow也许 ETH 超越 BTC 比想象中的来得更早,让我来解释为什么:比特币的目标是成为全球储备货币,以太坊的目标是成为全球数字经济的基础设施.
1900/1/1 0:00:00
月亮链