永久DEX El Dorado Exchange(EDE)的攻击者MarsBit message在链上发布了一条消息,称“开发者实施了一个后门,允许他们清算任何他们想要的头寸。这种恶意活动涉及故意签署不正确的价格,以操纵用户的头寸并窃取他们的资金。为了防止对用户的攻击,(我)发起了白帽行动来揭露这个问题。所有执行的交易都是使用开发商签/生成的价格进行的,任何人都可以通过这些价格的几次交易轻松清除空整个ELP池。
同时,打人者表示,“如果开发商承认操纵价格,就退还资金,并收取当时池子价值的10%作为白帽费。为了尽量减少对流动性提供者的直接影响,我在达到池值的20%后停止了白帽操作,但整个池始终处于风险之中。我还想借此机会揭露其他漏洞(前提是你同意上述条款)。”
今早有消息称永久德克斯·EDE疑似被攻击,损失约58万美元。攻击者已经在链上发送消息说“你好,我不是黑帽黑客”。
本文由会员发布,不代表本站立场。如有侵权,请联系我们删除!
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"EDE 攻击者:协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金":http://www.guoyinggangguan.com/qkl/145420.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
