您現在的位置是：眾鏈財經 > 幣快訊 >

精選EDE攻擊者：協議后門允許開發者強制清算任何頭寸，如開發者承認操縱價格將退還資金

2023-05-30 09:50

簡介5月30日消息，永續 DEX El Dorado Exchange（EDE）攻擊者在鏈上發布信息表示，開發人員實施了一個后門，允許他們強制清算任何他們想要的頭寸，這種惡意活動涉及故意簽署不正確的價格以操縱用戶的頭寸并竊取他們的資金，為阻止對用戶的攻擊，（我）啟動了白帽行動來揭示這個問題。所有執行的交易都是使用開發人員簽署 / 生成的價格進行的，任何人都可以利用這些價格輕松地通過幾筆交易清空整個 ELP 池子。同時攻擊者稱，如果開發者承認操縱價格，將退還資金，并收取當時池子價值 10% 的資金作為白帽費用。為了最大程度地減少對流動性提供者造成直接影響，我在達到 20% 的池子價值后停止了白帽操作，但整個池子始終處于風險之中。我也想借此機會揭示其他存在漏洞（前提是您同意上述條款）。此前消息，永續 DEX EDE 疑被攻擊，損失約 58 萬美元，攻擊者已在鏈上發送了一條消息，表示你好，我不是黑帽黑客。

5月30日消息，永續 DEX El Dorado Exchange（EDE）攻擊者在鏈上發布信息表示，開發人員實施了一個后門，允許他們強制清算任何他們想要的頭寸，這種惡意活動涉及故意簽署不正確的價格以操縱用戶的頭寸并竊取他們的資金，為阻止對用戶的攻擊，（我）啟動了白帽行動來揭示這個問題。所有執行的交易都是使用開發人員簽署 / 生成的價格進行的，任何人都可以利用這些價格輕松地通過幾筆交易清空整個 ELP 池子。同時攻擊者稱，如果開發者承認操縱價格，將退還資金，并收取當時池子價值 10% 的資金作為白帽費用。為了最大程度地減少對流動性提供者造成直接影響，我在達到 20% 的池子價值后停止了白帽操作，但整個池子始終處于風險之中。我也想借此機會揭示其他存在漏洞（前提是您同意上述條款）。此前消息，永續 DEX EDE 疑被攻擊，損失約 58 萬美元，攻擊者已在鏈上發送了一條消息，表示你好，我不是黑帽黑客。

您現在的位置是：眾鏈財經 > 幣快訊 >

精選EDE攻擊者：協議后門允許開發者強制清算任何頭寸，如開發者承認操縱價格將退還資金

相關文章

站長推薦

標簽云

精選EDE攻擊者：協議后門允許開發者強制清算任何頭寸，如開發者承認操縱價格將退還資金