EDE Attacker : la porte dérobée du protocole permet aux développeurs de forcer la liquidation de n'importe quelle position, et les fonds seront remboursés si le développeur admet avoir manipulé les prix.

Les attaquants du Perpetual DEX El Dorado Exchange (EDE) ont publié des informations sur la chaîne disant : « Les développeurs ont mis en place une porte dérobée qui leur a permis de forcer la liquidation de n'importe quelle position de leur choix. Cette activité malveillante implique de signer délibérément des prix incorrects afin de manipuler les positions des utilisateurs et de voler leurs fonds, pour arrêter l'attaque contre les utilisateurs, (j'ai) lancé une opération chapeau blanc pour exposer ce problème. Toutes les transactions exécutées ont été effectuées en utilisant des prix signés/générés par les développeurs et n'importe qui pouvait utiliser ces prix pour vider facilement l'intégralité de l'ELP. pool en seulement quelques transactions.

Dans le même temps, l'attaquant a déclaré : « Si le développeur admet avoir manipulé le prix, les fonds seront remboursés et 10 % de la valeur du pool à ce moment-là seront facturés à titre de frais de chapeau blanc. impact direct sur les fournisseurs de liquidité, j'ai atteint 20% L'opération chapeau blanc a été arrêtée après la valeur du pool, mais l'ensemble du pool est toujours à risque, j'aimerais également profiter de cette occasion pour révéler d'autres vulnérabilités (à condition que vous acceptiez). les termes ci-dessus)."