资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
DeFi协议El Dorado Exchange遭遇价格操纵事件
攻击者返还部分被盗资金
在El Dorado Exchange(EDE Finance)项目方承认其做出了"不明智的价格操纵决定"后,攻击者已返还价值超过40万美元的USDC和USDT。据专注于区块链网络可疑活动监控与分析的安全公司Peckshield报告,该去中心化交易所(DEX)协议早些时候被利用,损失约58万美元。根据CoinMarketCap的数据,在消息发布后,EDE代币价格下跌14%,至0.5767美元。
攻击手法分析
Numen Cyber Labs于5月30日的分析显示,攻击者操纵了DEX上的代币价格。攻击者在调用了"func_147d9322"函数后,利用协议闭源Oracle合约中的某个功能。据Numen Cyber Labs称,这些操作使攻击者能够操纵代币价格,并成功利用了该项目。与此同时,项目审计方LunaraySEC表示,被利用的漏洞不在其初始审计范围内,并补充说EDE Finance团队已经"识别并修复"了该问题。
资金返还与后续进展
链上数据显示,DEX攻击者在返还86,222 USDT和333,948 USDC的被盗资金后,仍获利10.4万美元。根据链上消息,攻击者指控项目团队植入了后门,使他们能够清算用户并窃取资金。"开发者实现了一个后门,使他们能够强制清算任何他们想要的头寸。这种恶意行为包括故意签署错误价格以操纵用户的头寸并窃取他们的资金。为了阻止这种对用户的攻击,白帽行动被启动以揭露这一问题。"攻击者写道,如果团队承认这种恶意行为,他们将返还资金并"揭露其他存在的漏洞"。
项目方回应与解决方案
在承认指控的同时,EDE团队表示其"意图是封锁那些曾经利用系统的人"。他们补充道:"我们的目标不是挪用用户资金,因为这会留下可追踪的记录。我们将立即移除有问题的炸弹合约。"此外,该协议向攻击者提供了其团队代币分配的5%,作为指出其他漏洞的感谢。不过,该提议受限于团队的归属期。
