Atacante EDE: la puerta trasera del protocolo permite a los desarrolladores forzar la liquidación de cualquier posición y los fondos se reembolsarán si el desarrollador admite haber manipulado los precios.

Los atacantes de Perpetual DEX El Dorado Exchange (EDE) publicaron información en la cadena que decía: "Los desarrolladores implementaron una puerta trasera que les permitió forzar la liquidación de cualquier posición que quisieran. Esta actividad maliciosa implica firmar deliberadamente precios incorrectos para manipular las posiciones de los usuarios y robar sus fondos, para detener el ataque a los usuarios, (I) lancé una operación de sombrero blanco para exponer este problema. Todas las transacciones ejecutadas se realizaron utilizando precios firmados/generados por los desarrolladores y cualquiera podría usar estos precios para vaciar fácilmente todo el ELP. pool en tan solo unas pocas transacciones.

Al mismo tiempo, el atacante dijo: "Si el desarrollador admite haber manipulado el precio, se reembolsarán los fondos y se cobrará el 10% del valor del pool en ese momento como tarifa de sombrero blanco. Para minimizar el Impacto directo en los proveedores de liquidez, llegué al 20%. La operación de sombrero blanco se detuvo después del valor del grupo, pero todo el grupo siempre está en riesgo. También me gustaría aprovechar esta oportunidad para revelar otras vulnerabilidades (siempre que usted esté de acuerdo). los términos anteriores)."