智能合约漏洞案例,EDE Finance 攻击事件分析
事件背景
Safful区块链安全情报平台监控到消息,北京时间 2023 年 5 月 30 日,Arbitrum 链上 EDE Finance 项目受到黑客攻击,攻击者获利 597,694 USDC 及 86,222 USDT,攻击者地址为 0x80826e9801420e19a948b8ef477fd20f754932dc。攻击者完成攻击后,在链上留言声称为“白帽行为”,目前攻击者已返还 EDE FinanceEDE Finance 项目 333,948 USDC 及 86,222 USDT,留下部分 USDC 未转移。Safful安全团队及时对此安全事件进行分析。
攻击过程分析
- 攻击时间背景
攻击者提前创建好攻击合约:
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
创建攻击合约的交易 hash:
0xd7bfe2ed548c40d3e9b301a83f16e9c4080e151470ebf4d03c83ff302b9ad99e
攻击合约是一个代理合约,其主要逻辑合约位于:
0x171c01883460b83144c2098101cd57273b72