EDE攻击者:协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金

2023-05-30 09:42:29

5月30日消息,永续 DEX El Dorado Exchange(EDE)攻击者在链上发布信息表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(我)启动了白帽行动来揭示这个问题。所有执行的交易都是使用开发人员签署 / 生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个 ELP 池子。 同时攻击者称,如果开发者承认操纵价格,将退还资金,并收取当时池子价值 10% 的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,我在达到 20% 的池子价值后停止了白帽操作,但整个池子始终处于风险之中。我也想借此机会揭示其他存在漏洞(前提是您同意上述条款)。 此前消息,永续 DEX EDE 疑被攻击,损失约 58 万美元,攻击者已在链上发送了一条消息,表示你好,我不是黑帽黑客。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
23:04
早期LUNC开发者称该协议“被单一参与者操纵”
金色财经报道,早期 Terra Classic (LUNC) 开发者之一Tobias Andersen表示,该协议“被单一参与者操纵”,与代币触及 0 的可能性相比,LUNC 价格回升到 1 美元的潜力不太可能,因为他认为单个参与者正在破坏该协议。他还声称,这位参与者得到了包括币安和KuCoin在内的一些行业巨头的支持。
19:49
Yearn核心开发者:LayerZero强制捐款像是被美化的ICO
金色财经报道,针对LayerZero强制捐款行为,Yearn核心开发者banteg在X平台发文称,对强制性捐赠更像是一种被美化的ICO。同时呼吁停止对ProtocolGuild的批量资助,因为它已经非常成功地吸引了资金,应该寻找其他更小的倡议来支持。
06:35
DeFi开发者:到11月30日将GHO价格升至0.985美元
金色财经报道,GHO是DeFi贷款平台Aave的稳定币,自夏季推出以来,其交易价格一直低于1美元。DeFi开发者TokenBrice表示,GHO的小规模实验阶段已经结束,是时候提高价格了,TokenBrice暗示将在数周内调动的众多资源来,目标是到11月30日将GHO价格升至0.985美元。TokenBrice等人表示,GHO的借贷成本相对较低,也导致该代币跌破1美元。周三之前,GHO的利率为3%,这使得借用GHO比借用其他稳定币(如Maker的DAI)更便宜。TokenBrice还将GHO的脱钩归咎于缺乏“实用性”。与其他稳定币不同,GHO为其持有者提供了很少的从代币中赚钱的机会。 Aave创始人Stani Kuchelov表示,简单来说,Aave DAO选择增长作为进入市场战略,现在焦点已转向钉住汇率。 当Aave用户以价值高于所借GHO的加密抵押品借入GHO时,GHO就会被铸造。截至发稿,流通中的GHO代币数量超过3200万个。
21:45
LeetSwap:若攻击者返还资金,将允许其保留50ETH
8月1日消息,Base链上最大DEX LeetSwap发推向攻击者表示:“我们希望与您达成协议,允许您保留 50 ETH,将其余的返还给 LeetSwap 部署者钱包,作为回报,我们不会妨碍您使用 Base 桥。” 今日早些时候报道,LeetSwap中axlUSD/WETH池遭遇价格操控攻击,损失金额约62万美元,随后, LeetSwap的一交易对流动性被移除,代币LEET价格瞬时归零。
17:05
Arcadia Finance链上联系攻击者,要求退还90%被盗资金
7月10日消息,Arcadia Finance 在社交媒体上发文表示,已经注意到协议中存在潜在漏洞并暂停合约,正在与安全专家一起调查根本原因。Arcadia 还透露,已经在链上告知攻击者,要求攻击者将 90% 的资金退还到官方提供的地址;如果在接下来的 24 小时内没有任何资金被返还,Arcadia 将向执法部门上报此事。
14:12
BNB Bridge攻击者4200万美元头寸已被清算
金色财经报道,据PeckShield监测,BNB Bridge攻击者的仓位已被白名单清算人0x0870...cf43清算,涉及582万枚vBNB(价值约4200万美元)。
Copyright © 2018-2022 211COIN版权所有.