Arbitrum 上的惡作劇——Ede Finance 是一種基於Arbitrum 的去中心化金融協議,如今發現自己處於爭議的核心。事實上,它是一次攻擊的目標,造成了580,000 美元的損失。令人驚訝的是,黑客是這個故事中的好人。
黑客攻擊Ede Finance:580,000 美元被盜
5 月30 日,用戶@resdegen 在Twitter 上警告說針對Ede Finance 協議的攻擊正在進行中。因此,該協議將成為攻擊的受害者,造成大約580,000 美元的損失。
Resdegen 警告Ede Finance 可能會受到攻擊。
很快,PeckShield 公司查獲了此案。這確定了黑客在區塊鏈上發布的消息。此消息暗示了Ede Finance 開發人員的可疑做法。
“開發商設置了一個後門,允許他們強行清算他們想要的任何頭寸。 這種惡意活動包括故意簽署不正確的價格以操縱用戶的頭寸並竊取他們的資金。 為了結束這種對用戶的攻擊,已經建立了一個白帽來闡明這個問題。 »
很快,很明顯,有問題的黑客是白帽黑客,即為善行事的道德黑客。
令人擔憂的指控
攻擊者聲稱負責該項目的團隊擁有隱藏的訪問權限。這種訪問將允許團隊清算任何用戶在他們所謂的去中心化協議上的交易。
此外,據稱他表示,這項活動涉及使用虛構價格,目的是竊取用戶的資金。
攻擊者表示,如果開發人員承認這些做法,他將退還資金,但保留10% 的漏洞賞金。他還表示系統中還存在其他漏洞。
半心半意的回答
面對這些指控,億得財經團隊最終承認操縱價格。他們在聲明中解釋說:
“我們認識到我們做出了操縱價格的不明智決定。 然而,我們的目的是將那些以前利用該系統的人列入黑名單,因為他們知道所有交易都記錄在區塊鏈上。 我們沒有試圖挪用用戶資金,因為這會留下痕跡。 »
在這一啟示之後,該團隊宣布將刪除允許這種操縱的智能合約。她還同意了黑客的賞金條款,並聲稱將使用自己的資金來彌補用戶遭受的損失。
作為揭露其他漏洞的獎勵,該團隊向道德黑客提供了團隊代幣分配的5%,但有鎖定期。
除了這些事件,PeckShield 還指出該項目已經過審核。然而,總而言之,審計只持續了三天。持續時間顯然不足以保證協議的安全性。
這次事故再次凸顯了徹底審計的重要性。事實上,絕大多數DeFi 黑客攻擊都是由於缺乏審計或審計質量低下造成的。
2022 年,有38 億美元從DeFi 協議中被盜。今年年初,這種情況似乎正在平靜下來,與2022 年最後一個季度相比,攻擊事件減少了70%。
黑客攻擊是不幸的危險,但不是致命的。需要為你的加密貨幣安心嗎?在該行業的絕對基準幣安平台上快速註冊,並通過此鏈接(商業鏈接)節省10% 的交易費用。
Arbitrum:一名黑客拯救Ede Finance 用戶的文章最先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載