「金色财经」EDE攻击者:协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金
「金色财经」5月30日,永续DEXElDoradoexchangenge(EDE)攻击者在链上发布信息,开发人员实施后门,允许他们强制清算任何他们想要的头寸,恶意活动涉及故意签署错误的价格来操纵用户的头寸和窃取他们的资金,为了防止攻击用户,(我)启动白帽行动来揭示这个问题。所有执行的交易都是由开发人员签署/生成的价格进行的,任何人都可以通过几笔交易轻松清空整个ELP池。与此同时,攻击者表示,如果开发者承认操纵价格,将退还资金,并收取当时池子价值10%的资金作为白帽费。为了最大限度地减少对流动性供应商的直接影响,我在达到20%的池价值后停止了白帽操作,但整个池总是有风险的。我也想借此机会揭示其他漏洞(前提是你同意上述条款)。据此前消息,DEXEDE疑似被攻击,损失约58万美元。攻击者已经在链条上发了一条信息,说你好,我不是黑帽黑客。