مهاجم EDE: يسمح الباب الخلفي للبروتوكول للمطور بفرض تصفية أي مركز ، وإذا اعترف المطور بالتلاعب في السعر ، فسيتم رد الأموال

نشر مهاجمون Perpetual DEX El Dorado Exchange (EDE) معلومات على السلسلة قائلين: "نفذ المطورون بابًا خلفيًا يسمح لهم بإجبارهم على تصفية أي مركز يريدونه. يتضمن هذا النشاط الخبيث تعمدًا توقيع أسعار غير صحيحة للتلاعب بمراكز المستخدمين وسرقة أموالهم ، لإيقاف الهجوم على المستخدمين ، (أنا) بدأت عملية قبعة بيضاء لفضح هذه المشكلة. تتم جميع المعاملات المنفذة بأسعار موقعة / تم إنشاؤها بواسطة المطورين ، ويمكن لأي شخص استخدام هذه الأسعار لتفريغ مجموعة ELP بالكامل بسهولة من خلال بضع المعاملات. في الوقت نفسه ، قال المهاجم ، "إذا اعترف المطور بالتلاعب في السعر ، فسيتم رد الأموال وسيتم تحصيل 10٪ من قيمة المجمع في ذلك الوقت كرسوم قبعة بيضاء. لتقليل فوري التأثير على مزودي السيولة ، لقد أوقفت عملية القبعة البيضاء بعد الوصول إلى 20٪ من قيمة التجمع ، لكن المجموعة بأكملها معرضة دائمًا للخطر. وأريد أيضًا أن أغتنم هذه الفرصة للكشف عن نقاط الضعف الموجودة الأخرى (بشرط موافقتك على ما ورد أعلاه الشروط) ". أفادت Foresight News هذا الصباح أن DEX EDE الدائم كان يشتبه في تعرضه للهجوم وخسر حوالي 580 ألف دولار.أرسل المهاجم رسالة على السلسلة يقول فيها "مرحبًا ، أنا لست مخترقًا للقبعة السوداء."