基於 Arbitrum 的 DeFi 協議 Ede Finance(El Dorado Exchange)今天(30日)遭到駭客攻擊,損失約 58 萬美元。然而,駭客聲稱項目方一直在操縱價格並清算用戶的部位。
根據安全機構派盾(Peckshield)發布的推文,利用 Ede Finance 漏洞的攻擊者自稱是白帽駭客,他們試圖揭穿 Ede Finance 的幕後運作。
駭客在鏈上訊息中聲稱 Ede Finance 的核心團隊有一個後門,使他們能在這個所謂的去中心化協議上強制清算任何用戶的部位。駭客還宣稱 Ede Finance 團隊的行為涉及使用虛假價格,並指控其目的是為了竊取用戶資金。
駭客表示,如果 Ede 的開發者承認自己的行為,他們將歸還資金,並扣除當時流動性池價值的 10% 作為白帽費用,他們還提到該協議存在其他漏洞。
Ede Finance 的開發者後來透過鏈上訊息回覆道:
「是的,我們承認做了一個不明智的決定,操縱了價格。然而,我們的意圖是將那些先前利用該系統的人列入黑名單,完全意識到所有交易都記錄在區塊鏈上。我們並不打算挪用用戶的資金,因為這會留下可追溯的記錄。」
Ede Finance 團隊隨後表示將刪除允許這種行為的智能合約,並將同意駭客提出的賞金條件,也會用自己的資金來彌補損失。該團隊向駭客提供了團隊代幣分配的 5%(受制於歸屬期),作為指出其他漏洞的回報。
派盾還指出,雖然 Ede Finance 協議已經過審計,但審計的時間只有三天。目前駭客已返還約 33.4 萬顆 USDC。
根據 CoinMarketCap 的數據,Ede Finance 在 Arbitrum 鏈上發行的原生代幣 EDE 在過去 24 小時內從約 2.4 美元跌至 1.3 美元,跌幅近 45%。
