DeFi项目Ede Finance承认做出了操纵价格的决定,此前该协议被攻击者利用,损失约58万美元。攻击者声称自己是一个白帽子,是为了揭示基于Arbitrum的项目的工作原理,PeckShield安全分析师称。他们在区块链上发送的消息中声称,该项目的核心团队有一个后门,可以清算任何用户在这个假定的去中心化协议上的交易。
他们称这种活动涉及使用虚假价格,并声称意图是窃取用户资金。攻击者表示,如果开发者承认这种做法,他们将退还资金,减去10%的赏金。他们还提到了其他漏洞。Ede Finance的开发人员回应说:“是的,我们承认做出了一个不明智的决定来操纵价格。然而,我们的意图是把那些之前曾经利用系统的人列入黑名单,完全意识到所有交易都记录在区块链上。我们的目的不是为了挪用用户资金,因为这会留下可追溯的记录。”该团队随后表示,将删除启用此行为的智能合约。他们还表示,将同意赏金的条款,并表示将使用自己的资金来弥补不足。
该团队为指出其他漏洞的攻击者提供了5%的代币分配,但需要遵守分配期限。PeckShield还指出,尽管该项目已经进行了审计,但审计时间只有三天。该项目的本地代币在过去24小时内从2.43美元跌至1.18美元,下跌了51%。Ede Finance尚未回复置评请求。
所有评论