Perpetual DEX El Dorado Exchange (EDE) の攻撃者は、「開発者は、望むポジションを強制的に清算できるバックドアを実装しました。この悪意のある活動には、ユーザーのポジションを操作して盗むために意図的に間違った価格に署名することが含まれます」という情報をチェーン上に投稿しました。彼らの資金は、ユーザーへの攻撃を阻止するために、この問題を暴露するためにホワイトハット作戦を開始しました。実行されたすべてのトランザクションは、開発者によって署名/生成された価格を使用して行われ、誰でも簡単に ELP 全体を空にすることができました。ほんの数回のトランザクションでプールします。
同時に攻撃者は「開発者が価格操作を認めた場合、資金は返金され、その時点でのプール価値の10%がホワイトハット手数料として請求される」と述べた。流動性プロバイダーへの直接的な影響は 20% に達しました。ホワイトハットの運用はプールの価値がなくなった後に停止されましたが、プール全体は常に危険にさらされています (同意する場合)。この機会に他の脆弱性も明らかにしたいと思います。上記の条件)。
