EDE-Angreifer: Die Hintertür des Protokolls ermöglicht es Entwicklern, die Liquidation jeder Position zu erzwingen, und Gelder werden zurückerstattet, wenn der Entwickler zugibt, Preise manipuliert zu haben

Angreifer von Perpetual DEX El Dorado Exchange (EDE) veröffentlichten Informationen in der Kette, in denen es hieß: „Die Entwickler haben eine Hintertür implementiert, die es ihnen ermöglichte, die Liquidation jeder gewünschten Position zu erzwingen. Bei dieser böswilligen Aktivität werden absichtlich falsche Preise unterzeichnet, um die Positionen der Benutzer zu manipulieren und zu stehlen.“ Um Angriffe auf Benutzer zu stoppen, habe ich eine White-Hat-Operation gestartet, um dieses Problem aufzudecken. Alle ausgeführten Transaktionen wurden mit von den Entwicklern unterzeichneten/generierten Preisen durchgeführt. Jeder kann diese Preise verwenden, um den gesamten ELP-Pool in nur wenigen Minuten zu leeren ein paar Transaktionen.

Gleichzeitig sagte der Angreifer: „Wenn der Entwickler zugibt, den Preis manipuliert zu haben, werden die Gelder zurückerstattet und 10 % des Wertes des Pools zu diesem Zeitpunkt werden als White-Hat-Gebühr berechnet.“ Um dies zu minimieren Direkte Auswirkungen auf Liquiditätsanbieter, ich habe 20 % erreicht. Der White-Hat-Betrieb wurde nach dem Wert des Pools gestoppt, aber der gesamte Pool ist immer gefährdet. Ich möchte diese Gelegenheit auch nutzen, um andere Schwachstellen aufzudecken (vorausgesetzt, Sie stimmen zu). die oben genannten Bedingungen).“