forklog.com
28 мая неизвестный взломал DeFi-протокол Ede Finance в сети Arbitrum на $580 000. Он оставил ончейн-сообщение, утверждая, что разработчики манипулировали ценами.
Seems @ede_finance has been exploited for around $580,000
— Res (@resdegen) May 29, 2023
This wallet has been sending smalls funds to the ELP-1 pool in Arbitrum and withdrawing big amounts immediately afterhttps://t.co/h8eUaPeHXk pic.twitter.com/nFPwrNMtsh
Взломщик назвался «белым хакером» и заявил о благих намерениях, чтобы разоблачить администраторов проекта. По его словам, у основной команды протокола был бэкдор, который позволял им ликвидировать любую сделку пользователя, искусственно изменяя курс актива.
Хакер добавил, что готов вернуть украденные средства за вычетом 10% в качестве награды, если разработчики признаются в манипулировании ценами. Он также отметил дополнительные уязвимости проекта.
30 мая представители Ede Finance отправили встречное сообщение с признанием своей вины.
«Да, мы признаем, что приняли опрометчивое решение манипулировать ценой. Однако наше намерение состояло в том, чтобы внести в черный список тех, кто ранее экспортировал систему, полностью осознавая, что все транзакции записываются в блокчейн. Мы не ставили своей целью незаконное присвоение средств пользователей, поскольку это оставило бы отслеживаемую запись», — заявила команда проекта.
Разработчики пообещали удалить смарт-контракт, который позволял изменять цену. Они согласились на условия возвращения украденных активов, добавив, что покроют разницу из собственных средств.
В Ede Finance также предложили хакеру 5% от распределения токенов команды протокола взамен на информацию о других уязвимостях.
Согласно данным CoinGecko, курс нативного токена протокола EDE за последние сутки обвалился на 46% — с $2,43 до $1,29.
Напомним, в мае 2023 года неизвестные вывели из DeFi-протокола Deus Finance активы на сумму $6 млн.
В том же месяце хакеры атаковали проект Jimbos Protocol, в результате которой неизвестные вывели из смарт-контрактов свыше $7,5 млн.