【EDE攻击者：协议后门允许开发者强制清算任何头寸，如开发者承认操纵价格将退还资金】

【EDE攻击者：协议后门允许开发者强制清算任何头寸，如开发者承认操纵价格将退还资金】 5月30日消息，永续 DEX El Dorado Exchange（EDE）攻击者在链上发布信息表示，开发人员实施了一个后门，允许他们强制清算任何他们想要的头寸，这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金，为阻止对用户的攻击，（我）启动了白帽行动来揭示这个问题。所有执行的交易都是使用开发人员签署 / 生成的价格进行的，任何人都可以利用这些价格轻松地通过几笔交易清空整个 ELP 池子。 同时攻击者称，如果开发者承认操纵价格，将退还资金，并收取当时池子价值 10% 的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响，我在达到 20% 的池子价值后停止了白帽操作，但整个池子始终处于风险之中。我也想借此机会揭示其他存在漏洞（前提是您同意上述条款）。 此前消息，永续 DEX EDE 疑被攻击，损失约 58 万美元，攻击者已在链上发送了一条消息，表示你好，我不是黑帽黑客。

【PeckShield：DeFi协议Revest Finance遭到黑客攻击】

【PeckShield：DeFi协议Revest Finance遭到黑客攻击】 3月27日消息，DeFi协议Revest Finance遭到黑客攻击。PeckShield表示，黑客利用了 Revest 合约的逻辑漏洞盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。黑客攻击使用从 Tornado Cash 取出的资金发动了攻击，目前部分攻击所得正在通过 SushiSwap 进行交易。