30/05/2023 19:18 read

104

Kẻ tấn công nền tảng giao dịch El Dorado trả lại hơn 400 nghìn đô la sau khi nhóm thừa nhận lỗ hổng mã

Kẻ tấn công nhắm mục tiêu vào giao thức DeFi nền tảng giao dịch El Dorado (EDE Finance) đã trả lại hơn 400.000 USD giá trị USDC và USDT sau khi dự án thừa nhận rằng họ đã đưa ra quyết định sai lầm khi thao túng giá.

Đầu ngày hôm nay, giao thức nền tảng giao dịch phi tập trung (DEX) đã bị khai thác với giá khoảng 580.000 đô la, theo công ty bảo mật Peckshield, chuyên giám sát và phân tích các hoạt động đáng ngờ trên mạng blockchain

Sau tin tức, Token EDE đã giảm 14% xuống còn 0,5767 đô la tại thời điểm viết bài, theo dữ liệu của CoinMarketCap.

EDE đã bị khai thác như thế nào

Một phân tích vào ngày 30 tháng 5 từ Numen Cyber Labs cho thấy kẻ tấn công đã thao túng giá của các Token trên DEX.

Kẻ tấn công đã khai thác một chức năng trong hợp đồng Oracle nguồn đóng của giao thức sau khi gọi hàm func_147d9322. Theo Numen Cyber Labs, những hành động này cho phép kẻ tấn công thao túng giá Token và khai thác hiệu quả dự án.

Trong khi đó, kiểm toán viên của dự án LunaraySEC cho biết các lỗ hổng bị khai thác không nằm trong phạm vi kiểm toán ban đầu, đồng thời cho biết thêm rằng nhóm Tài chính EDE đã xác định và khắc phục sự cố.

Kẻ tấn công EDE kiếm được $100k

dữ liệu về giao dịch cho thấy kẻ tấn công DEX đã kiếm được 104.000 đô la sau khi trả lại 86.222 USDT và 333.948 USDC của số tiền bị đánh cắp.

Theo các tin nhắn trong giao dịch, kẻ tấn công cáo buộc nhóm của dự án đã chèn một cửa hậu cho phép chúng bán tháo người dùng và đánh cắp tiền của họ.

Các nhà phát triển đã triển khai một cửa hậu cho phép họ buộc bán tháo bất kỳ vị thế nào họ muốn. Hoạt động độc hại này liên quan đến việc cố tình ký giá không chính xác để thao túng vị trí của người dùng và đánh cắp tiền của họ. Để ngăn chặn cuộc tấn công này vào người dùng, một chiếc mũ trắng đã được khởi xướng để đưa vấn đề này ra ánh sáng.

Kẻ tấn công đã viết rằng nếu nhóm thừa nhận hoạt động độc hại này, họ sẽ trả lại tiền và đưa ra ánh sáng các lỗ hổng bổ sung đang tồn tại.

Nhóm EDE cho biết hợp đồng độc hại nhằm đưa những kẻ khai thác vào danh sách đen

Trong khi thừa nhận các cáo buộc, nhóm EDE cho biết ý định của họ là đưa vào danh sách đen những người đã khai thác hệ thống trước đó. Nó nói thêm:

Chúng tôi không nhằm mục đích biển thủ tiền của người dùng vì điều này sẽ thoát khỏi hồ sơ có thể theo dõi. Chúng tôi sẽ nhanh chóng gỡ bỏ hợp đồng bom có vấn đề.

Ngoài ra, giao thức đã cung cấp cho kẻ tấn công 5% phân bổ Token của nhóm như một lời tri ân vì đã chỉ ra các lỗ hổng khác. Tuy nhiên, ưu đãi này tùy thuộc vào thời gian trao quyền của đội.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: