Пользователь под псевдонимом Res, назвавший себя белым хакером, заявил, что раскрыл трюк команды проекта El Dorado Exchange, позволяющий ликвидировать любую позицию.
Хакер сообщил в Твиттере, что обнаружил бэкдор и сумел вывести с биржи El Dorado Exchange (EDE) на Arbitrum активы на сумму около $580 000 при минимальных вложениях в пул ликвидности ELP-1. По словам Res, разработчики EDE внедрили бэкдор, который позволял им ликвидировать любую позицию по своему желанию, а также указывать недостоверные цены криптоактивов с целью манипулирования позициями и кражи средств пользователей.
New message says:
“ede admins created a bot to force liqudate any position of their choice when ever they like. ask the admins about it, see if they lie to you.”https://t.co/chZG714BZ7https://t.co/89EdZ39ejK
— Res (@resdegen) May 29, 2023
Res заявил, что если разработчики признают факт манипулирования ценами, то он вернет активы обратно за вычетом комиссии в размере 10%. По данным СМИ, официальные лица EDE пока не дали никакого ответа. Однако, со ссылкой на анонимные источники сообщается, что команда биржи признала факт возможности манипулирования ценами, но с благой целью — внести потенциальных хакеров в черный список и защитить активы пользователей.
Ранее белые хакеры помогли DeFi Deus Finance (DEI) обнаружить уязвимость в смарт-контрактах стейблкоина DEI и вывести $1,3 млн в сети BSC и свыше $5 млн в сети Arbitrum.
Источник: