EDE攻击者:协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金 环球热推荐
2023-05-30 22:40:14
金色财经
(相关资料图)
5月30日消息,永续 DEX El Dorado Exchange(EDE)攻击者在链上发布信息表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(我)启动了白帽行动来揭示这个问题。所有执行的交易都是使用开发人员签署 / 生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个 ELP 池子。 同时攻击者称,如果开发者承认操纵价格,将退还资金,并收取当时池子价值 10% 的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,我在达到 20% 的池子价值后停止了白帽操作,但整个池子始终处于风险之中。我也想借此机会揭示其他存在漏洞(前提是您同意上述条款)。 此前消息,永续 DEX EDE 疑被攻击,损失约 58 万美元,攻击者已在链上发送了一条消息,表示你好,我不是黑帽黑客。