Ang Pagsasamantala sa Edel Finance ay Naglalantad ng Kahinaan ng Oracle, Nag-iiwan ng $403K na Butas
Hacked

Ang Pagsasamantala sa Edel Finance ay Naglalantad ng Kahinaan ng Oracle, Nag-iiwan ng $403K na Butas

Ni filipino2lbn —

Nawalan ng $403K ang Edel Finance dahil sa flash-loan oracle exploit. Nananatiling naka-pause ang V1 habang nangangako ang Edel ng buong 1:1 na pagpapanumbalik para sa mga depositor.

Halos $403,000 ang nawala sa Edel Finance matapos manipulahin ng isang umaatake ang isang on-chain price oracle. Binantayan ng blockchain security firm na Blockaid ang exploit habang ito ay nangyayari.

Gumamit ang umaatake ng flash loan upang sirain ang exchange rate sa pagitan ng dalawang wrapped stock token. Dahil sa pagbaluktot na iyon, nangutang ang umaatake laban sa collateral na mas mataas ang halaga kaysa dapat.

Kinumpirma ng Edel ang insidente makalipas ang ilang oras at kumilos upang pigilan ang pinsala.

Basahin din:

https://www.livebitcoinnews.com/humanity-protocol-confirms-36m-exploit-after-employee-laptop-breach-h-token-crashes-90/

Paano Pinataas ng Oracle Manipulation ang Halaga ng Collateral

Sinundan ng Blockaid ang exploit sa mga xStock lending reserves ng Edel.

Minanipula ng umaatake ang exchange rate sa pagitan ng wGOOGLx at GOOGLx, dalawang wrapped na bersyon ng isang tokenized stock product. Itinulak ng manipulasyong iyon ang naiulat na halaga ng wGOOGLx collateral sa halos 78 beses ng tamang presyo nito.

Dahil ang collateral ay lumilitaw na mas mahalaga kaysa sa aktwal na halaga nito, mabigat na nangutang ang umaatake laban dito. Ang resulta ay humigit-kumulang $403,000 na masamang utang na natira sa mga talaan ng protocol.

Nagdeploy ang umaatake ng mga bagong exploit contract partikular para sa pag-atakeng ito, ayon sa Blockaid. Mabilis na naipasa ang mga pondong nakuha mula sa mga reserves sa pamamagitan ng Tornado Cash, isang mixing service na kadalasang ginagamit upang itago ang landas ng ninakaw na crypto.

Ipinapakita ng mga talaan ng Etherscan ang exploit transaction at ang wallet address na nakaugnay sa umaatake, na nagbibigay sa mga mananaliksik ng panimulang punto upang masubaybayan pa ang mga pondo.

Pinahinto ng Edel Team ang V1 at Nangakong Buong Pagpapanumbalik para sa mga Depositor

Kinumpirma ng Edel Finance na ang exploit ay partikular na nakaapekto sa Edel Lending. Sinabi ng team na natukoy at napigilan nila ang isyu sa mismong araw na ito ay nangyari.

Lahat ng V1 contract ay naka-pause kaagad pagkatapos ng detection, at ang V1 deployment ay nananatiling offline. Pinapayuhan ang mga user na huwag makipag-ugnayan sa V1 habang ang pause ay epektibo.

Sinabi ng team na napanatili nila ang mga nauugnay na talaan ng protocol upang matukoy kung aling mga balanse ang naapektuhan. Ipinahayag ng Edel na walang depositor ang mawawalan ng pondo dahil sa insidente.

Plano ng team na direktang sumipsip ng masamang utang at ibalik ang mga naapektuhang balanse sa 1:1 na batayan kapag natapos na ang proseso.

Paglabas ng Edel V2 at Alok na Whitehat Settlement

Nagdeploy ang Edel ng bagong bersyon ng protocol, V2, na may muling idinisenyong oracle architecture. Sinabi ng team na ang bagong disenyo ay nagta-target sa partikular na uri ng exchange-rate manipulation na ginamit sa pag-atakeng ito.

Ang mga naibalik na balanse ay magiging available nang direkta sa loob ng Edel application kapag natapos na ang V2 deployment at ang balance restoration process. Hindi pa nagbabahagi ang team ng tiyak na timeline para sa rollout na iyon.

Sinabi ng Edel na nasubaybayan nila ang mga transaksyon ng umaatake at nakikipag-ugnayan sa mga exchange at ecosystem partners. Nag-alok din ang team ng pormal na whitehat settlement offer sa umaatake, na nagbibigay ng itinakdang panahon upang ibalik ang natitirang pondo kapalit ng isang awtorisadong security bounty.

Bukod dito, inaasahang susunod ang isang buong technical post-mortem na sumasaklaw sa exploit path at root cause.

Itinuro ng Edel ang EIP-01 bilang isang nauugnay na susunod na hakbang, isang proposal na magpapakilala ng governance sa mga risk parameter ng protocol at suportadong collateral. Sinabi ng team na ang agarang pokus ay nananatiling containment, pagpapanumbalik ng depositor, at patuloy na transparency hanggang ang mga naapektuhang balanse ay ganap na maibalik.

filipino2lbn

Tungkol sa May-akda

filipino2lbn

Mag-iwan ng Tugon

Ang iyong email address ay hindi ipa-publish. Ang mga kinakailangang mga field ay markado ng *