Хакер вывел сомнительных разработчиков на чистую воду, правда сперва сам воспользовался уязвимостью и украл 580 000$.
Сегодня 30 мая, один из злоумышленников воспользовался уязвимостью на El Dorado Exchange (EDE Finance) и присвоил себе 580 000$. Однако в будничном взломе DeFi протокола, не все так очевидно. Компания специализирующаяся на безопасности блокчейн технологий PeckShield, подтвердила взлом. Сюжетная линия событий приняла неожиданный оборот, когда спустя несколько часов, хакер вернул активы (USDT) и (USDC) на сумму более 400 000$. Данные сети показали, что взломщик совершил две транзакции на 86 000 и 334 000 долларов, оставшиеся почти 104 000 долларов, хакер оставил у себя. На момент публикации материала, токен платформы потерял в цене 24%.
- Zoom
- Type
Numen Cyber Labs в собственном расследование указала, что хакер использовал манипуляцию с ценами токенов на децентрализованной бирже. Злоумышленник использовал функции контракта Oracle с закрытым исходным кодом, для вызова функции «func_147d9322». Именно эти действия и позволили хакеру осуществить манипулирование ценами. Однако компания, которая выдала и подтвердила аудит токена LunaraySEC отметила, что проверка на уязвимость не входила в выданный аудит. Позднее сообщается, что уязвимость удалось выявить и устранить команде EDE Finance.
Почему произошел возврат и что необычно в этой истории?
Все дело в том, что после осуществления взлома, хакер не просто вышел на связь, а опубликовал несколько сообщений, в которых обвинил разработчиков проекта в умышленном создании бэкдора.
Взломщик El Dorado Exchange
«Я обнаружил, что разработчики проекта осознанно внедрили функцию бэкдора, что позволяет им в любой момент и по желанию, принудительно выполнить ликвидацию абсолютно любой позиции. Такая вредоносная лазейка заключается в том, что они могут намеренно подписывать неверные цены и осуществлять манипулировавшие позициями, а так же просто украсть их средства. Я считаю, что я как белый хакер совершил эту атаку, чтобы выявить проблему».
Позднее белый хакер, как назвал себя взломщик обратился к команде проекта и заявил, что если команда признается в этой вредоносной деятельности, она сможет вернуть средства.
Команда разработчиков EDE Finance заявила, что данный вредоносный контракт был предназначен исключительно для того, чтобы вносить злоумышленников черный список, после выявления.
Команда EDE Finance
«Мы не преследовали цель, чтобы незаконно присвоить активы своих пользователей, это несомненно оставило бы отлеживаемую запись. Мы удалим этот проблемный контракт»
История закончилась тем, что хакер вынудил команду признать вредоносную уязвимость. Также команда EDE Finance поблагодарила злоумышленника (или нет, решать вам) и предложила 5% токенов от резерва команды за то, что он укажет на дополнительные уязвимости.
Торгуйте на Bybit
