Белый хакер выявил возможность манипулирования ценами криптоактивов на бирже El Dorado
Пользователь под псевдонимом Res, назвавший себя белым хакером, заявил, что раскрыл трюк команды проекта El Dorado Exchange, позволяющий ликвидировать любую позицию.
Хакер сообщил в Твиттере, что обнаружил бэкдор и сумел вывести с биржи El Dorado Exchange (EDE) на Arbitrum активы на сумму около $580 000 при минимальных вложениях в пул ликвидности ELP-1. По словам Res, разработчики EDE внедрили бэкдор, который позволял им ликвидировать любую позицию по своему желанию, а также указывать недостоверные цены криптоактивов с целью манипулирования позициями и кражи средств пользователей.
New message says:
«ede admins created a bot to force liqudate any position of their choice when ever they like. ask the admins about it, see if they lie to you.»https://t.co/chZG714BZ7https://t.co/89EdZ39ejK
— Res (@resdegen) May 29, 2023
Res заявил, что если разработчики признают факт манипулирования ценами, то он вернет активы обратно за вычетом комиссии в размере 10%. По данным СМИ, официальные лица EDE пока не дали никакого ответа. Однако, со ссылкой на анонимные источники сообщается, что команда биржи признала факт возможности манипулирования ценами, но с благой целью — внести потенциальных хакеров в черный список и защитить активы пользователей.
Ранее белые хакеры помогли DeFi Deus Finance (DEI) обнаружить уязвимость в смарт-контрактах стейблкоина DEI и вывести $1,3 млн в сети BSC и свыше $5 млн в сети Arbitrum.