Команда DeFi-проекта Ede Finance созналась, что манипулировала ценами протокола. Это было сделано после того, как протокол был атакован, а ущерб составил около $ 580 000.
Хакер, который осуществил атаку, утверждал, что он является «белой шляпой», то есть действует во благо, и его целью было раскрыть правду о том, как работает проект на основе Arbitrum.
В сообщениях, отправленных через блокчейн, он заявил, что у команды проекта есть «бэкдор», позволяющий им ликвидировать торговлю любого пользователя на якобы децентрализованном протоколе. Он утверждал, что такая деятельность включала использование фейковых цен и заявлял, что целью команды проекта было похищение пользовательских средств.
Хакер написал, что если разработчики сознаются в этой порочной практике, он вернёт средства за вычетом вознаграждения в размере 10% для себя. Он также упомянул, что существуют дополнительные уязвимости.
Да, мы признаём, что приняли необдуманное решение манипулировать ценой. Однако нашей целью было добавить в чёрный список тех, кто ранее эксплуатировал систему, полностью осознавая, что все транзакции записываются в блокчейн.
Нашей целью не было присвоение средств пользователей, так как это оставило бы легко отслеживаемую запись, — ответили разработчики Ede Finance.
Команда заявила, что удалит смарт-контракт, позволяющий такие действия. Они также согласились с условиями вознаграждения и заявили, что будут использовать собственные средства для покрытия недостачи. Команда предложила хакеру 5% от токенов команды в качестве вознаграждения за обнаружение других уязвимостей.
Аналитики PeckShield отметили, что проект был взломан через три дня после проведения аудита платформы.
Цена на токен проекта за последние 24 часа снизилась с $ 2,43 до $ 1,18, что составляет падение на 51%.
