Сб. Май 18th, 2024

28 мая неизвестный взломал DeFi-протокол Ede Finance в сети Arbitrum на $580 000. Он оставил ончейн-сообщение, утверждая, что разработчики манипулировали ценами. 

Взломщик назвался «белым хакером» и заявил о благих намерениях, чтобы разоблачить администраторов проекта. По его словам, у основной команды протокола был бэкдор, который позволял им ликвидировать любую сделку пользователя, искусственно изменяя курс актива. 

Хакер добавил, что готов вернуть украденные средства за вычетом 10% в качестве награды, если разработчики признаются в манипулировании ценами. Он также отметил дополнительные уязвимости проекта.

30 мая представители Ede Finance отправили встречное сообщение с признанием своей вины.

«Да, мы признаем, что приняли опрометчивое решение манипулировать ценой. Однако наше намерение состояло в том, чтобы внести в черный список тех, кто ранее экспортировал систему, полностью осознавая, что все транзакции записываются в блокчейн. Мы не ставили своей целью незаконное присвоение средств пользователей, поскольку это оставило бы отслеживаемую запись», — заявила команда проекта. 

Разработчики пообещали удалить смарт-контракт, который позволял изменять цену. Они согласились на условия возвращения украденных активов, добавив, что покроют разницу из собственных средств. 

В Ede Finance также предложили хакеру 5% от распределения токенов команды протокола взамен на информацию о других уязвимостях. 

Согласно данным CoinGecko, курс нативного токена протокола EDE за последние сутки обвалился на 46% — с $2,43 до $1,29.

Напомним, в мае 2023 года неизвестные вывели из DeFi-протокола Deus Finance активы на сумму $6 млн.

В том же месяце хакеры атаковали проект Jimbos Protocol, в результате которой неизвестные вывели из смарт-контрактов свыше $7,5 млн.