48枚 USDC 以及86,222枚 USDT,价值约52万美元。 目前攻击者已归还 86,222 枚 USDT 和 333,948 枚 USDC 资金,剩余获利资金价值10万美金。 事件分析 以下是与攻击相关的详细信息: 攻击者地址: 0x80826E9801420E19a948b8Ef477Fd20f754932DC 攻击者的合约: 0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892 攻击交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0 在此交易过程中,攻击者成功操纵了所涉代币的价格。 需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 处的合约并未开源。 反编译合约后,识别出的关键函数如下: 攻击涉及利用 oracle 合约的“updateWithSig”功能,该功能通常需要身份验证,但是上述未开源合约就是预言机合约的 Updater。 所以攻击者在这笔交易中先调用未开源合约的 func_147d9322,该函数再调用预言机的 updateWithSig 设置价格。 然后利用后续交易有效地进行攻击。 END. Numen 官网 https://numencyber.com/ GitHub https://github.com/NumenCyber Twitter https://twitter.com/@numencyber Medium https://medium.com/@numencyberlabs LinkedIn https://www.linkedin.com/company/numencyber/ 来源:金色财经lg...