智能合约漏洞案例,EDE Finance 攻击事件分析

最新推荐文章于 2024-08-05 13:01:59 发布
最新推荐文章于 2024-08-05 13:01:59 发布
阅读量96 收藏
点赞数
分类专栏: 智能合约漏洞案例 文章标签: 智能合约 区块链 web3 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28733483/article/details/132849330
版权

智能合约漏洞案例,EDE Finance 攻击事件分析

事件背景

Safful区块链安全情报平台监控到消息,北京时间 2023 年 5 月 30 日,Arbitrum 链上 EDE Finance 项目受到黑客攻击,攻击者获利 597,694 USDC 及 86,222 USDT,攻击者地址为 0x80826e9801420e19a948b8ef477fd20f754932dc。攻击者完成攻击后,在链上留言声称为“白帽行为”,目前攻击者已返还 EDE FinanceEDE Finance 项目 333,948 USDC 及 86,222 USDT,留下部分 USDC 未转移。Safful安全团队及时对此安全事件进行分析。

image.png

攻击过程分析

  • 攻击时间背景

攻击者提前创建好攻击合约:
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
创建攻击合约的交易 hash:
0xd7bfe2ed548c40d3e9b301a83f16e9c4080e151470ebf4d03c83ff302b9ad99e
攻击合约是一个代理合约,其主要逻辑合约位于:
0x171c01883460b83144c2098101cd57273b72

最低0.47元/天 解锁文章
比特奇点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链技术开发】 Solidity使用truffle工具创建智能合约项目案例
源代码杀手的博客
04-02 1389
您可以在官网上找到 Truffle 的文档、教程、示例代码等资源,以及社区论坛和支持服务等。此外,Truffle 的源代码也托管在 GitHub 上,可以在找到。Truffle 是一个用于构建和测试以太坊智能合约的开发框架。它提供了一整套工具,包括编译器、部署脚本、测试框架等,使得以太坊开发更加容易和高效。智能合约编译器:Truffle 内置了 Solidity 智能合约编译器,支持 Solidity 版本管理,并支持多种编译器选项,如优化、源映射等。智能合约部署和迁移。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
Popsicle攻击事件复盘分析 | 零时科技
m0_37598434的博客
08-09 2213
事件背景 Popsicle Finance是专注于自动做市(AMM)流动性提供商(LP)的下一代跨链收益提高平台。旨在成为一个完全分散的平台,由其用户(ICE治理令牌的持有者)管理。ICE令牌将用于对协议更新,资产池包含,费用管理以及协议其他关键运营方面的提案进行投票。 零时科技区块链安全情报平台监控到消息,北京时间2021年8月4日,Popsicle Finance官方推文称Sorbetto Fragola被攻击,零时科技安全团队及时对该安全事件进行复盘分析事件分析 攻击信息 通过初..
Popsicle Finance 闪电贷攻击事件分析
SierraW的博客
08-05 418
前言 北京时间 8 月 4 日上午,知道创宇区块链安全实验室 监测到以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击,目前只有 Sorbetto Fragola 受到影响。实验室第一时间跟踪本次事件分析分析 攻击者信息 攻击tx: 0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc 攻击合约: 0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6 辅助攻击
Drown跨协议攻击TLS漏洞分析
蔚可云的博客
02-15 2836
北京时间 2016年3月2日,OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知,深度分析漏洞的危害和影响范围。 经分析攻击者利用该漏洞可突破目前广泛使用的依赖SSL和TLS安全加密体系,互联网中有大约1100万站点或者服务受到此漏洞影响。 一、Drown跨协议攻击TLS漏洞分析 漏洞危害 攻击者通过中间人攻击等手段截获和解密用户和服务器之间的加密通信,包.
在以太坊中如何把智能合约部署到预定的地址
wumingzhifu的博客
05-19 2005
在EIP 1820协议中,为了把ERC1820Registry合约部署在任何以太坊网络(比如:主网和测试网络Ropsten)上时都能使用同一个合约地址,设计了一种巧妙的方法:就是利用ecrocover函数生成一个“一次性使用地址( single use address )”来发起生成ERC1820Registry合约的事务。也就是所谓的Nick’s Method(详见 Nick’s article 一文)。相关部分内容我摘录如下: ...
零时科技 | Discover 闪电贷攻击事件分析
m0_37598434的博客
06-08 1143
此次攻击事件主要通过闪电贷资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电贷攻击影响官方及用户资产......
重协商攻击(CVE-2011-1473) 漏洞处理
Allen技术小站
09-02 9583
重协商攻击(CVE-2011-1473) 漏洞处理
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
Truffle 智能合约测试及单元测试
密码小仙女
06-05 1869
Truffle 智能合约测试及单元测试 测试主要指标: 1.合约交易 Gas 消耗量测试 2.合约运行时间测试 这里一共有两个合约,网上找的,内容如下: pragma solidity >=0.4.21 <0.7.0; contract Counter { uint public count = 10; function inc(uint num) public returns (uint){ return count += num; } } pragm
scratch编程项目源代码文件案例素材-[EDE].zip
05-16
这个压缩包文件"scratch编程项目源代码文件案例素材-[EDE].zip"显然是一个包含Scratch项目的资源集合,非常适合学习者或教师参考和学习。 在Scratch中,编程通过拖拽彩色的编程块来实现,这些编程块代表了基本的...
EDE-少儿编程scratch项目源代码文件案例素材.zip
11-06
EDE-少儿编程scratch项目源代码文件案例素材》是一个专为儿童设计的编程学习资源,其中包含了使用Scratch编程语言创建的各种游戏案例的源代码。Scratch是麻省理工学院(MIT)媒体实验室“终身幼儿园团队”开发的一款...
57--[EDE].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
57--[EDE].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码57--[EDE].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码57--[EDE].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码57--[EDE]....
des.zip_DES_EDE2_Encryption
09-21
EDE2模式使用了两个不同的密钥,这样可以避免某些攻击,比如弱密钥问题。 在`des.cpp`和`des.h`这两个文件中,我们可以预期找到以下内容: 1. **DES_EDE2_Encryption** 函数:这是用于加密的函数,它会接受明文...
ARINC664协议 EDE描述
03-09
ARINC664协议 EDE描述 ARINC664协议是一种基于以太网的'avionics protocol,它增加了安全机制来避免数据冲突,达到确定性的以太网。ARINC664协议提供了Enhanced Data Encryption(EDE)功能,以增强通信的可靠性。...
Massa 的自主智能合约:用例
FeelTouch Labs
08-02 554
Massa自主智能合约 (ASC) 旨在增强 DeFi 和游戏的去中心化、安全性和用户控制。
8–9月,​Sui Move智能合约工作坊将在台北+线上举行
最新发布
Sui_Network的博客
08-05 655
Sui Move智能合约工作坊开跑啦🚀
计算机基础(Windows 10+Office 2016)教程 —— 第11章 计算机新技术及应用
m0_70617423的博客
08-04 753
云计算 大数据 人工智能 物联网 移动互联网 区块链 其他新技术
从分散到整合,细说比特币发展史
TechubNews的博客
08-01 461
由于需要维持高水平的流动性,导致设计在资本效率上表现不佳,也就是说,需要更多的资金来确保系统的正常运行,而这些资金在大部分时间可能并不会被实际使用,从而降低了资本利用的效率。这种模式带来了扩展和降低成本的好处。正如 Mohamed Fauda 所提到的,当前比特币区块的最大大小为4MB,这意味着每10分钟的时间段内,比特币网络能够处理的数据量最高为4MB。正如前面提到的,比特币设计上是图灵不完备的,而 BitVM 提出了一种在不更改现有操作码的情况下克服这一问题的方法,并提出了一种所谓的无信任桥接机制。
ede颗粒工厂api编译
01-04
编译 ede 颗粒工厂的 API 是指将 ede 颗粒工厂的应用程序接口(API)代码转换为可执行文件的过程。API 是一种用于不同软件组件之间进行交互的工具,它允许不同的应用程序或系统之间共享数据和功能。 在进行编译之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值