Zdecentralizowana giełda finansowa DODO ogłosiła we wtorek, że hakerzy ukradli 3,8 miliona dolarów, wykorzystując błędy w inteligentnych kontraktach DODO V2 Crowdpools.
W tym ataku brało udział dwóch pozornie niezależnych hakerów, co różni tę sprawę od ostatnich typowych ataków które były związane z giełdami Harvest Finance czy KuCoin.
Ostatecznie DODO zostało okradzione na łączną kwotę 3,8 miliona dolarów. Według aktualizacji giełda odzyskała 1,89 miliona dolarów, w tym około 1 140 000 USDT i 411 ETH, i planuje zwrócić fundusze zainteresowanym stronom.
Pierwszy haker, którego giełda nazywa „Indywidualnym A”, zasadniczo stworzył fałszywe tokeny DODO i wymienił je na prawdziwe za pośrednictwem błędu inteligentnego kontraktu. Po włamaniu osoba A skontaktowała się z prominentnym białym hakerem @samszsun z firmy Paradigm, aby pomóc zwrócić skradzione środki do DODO. Biały haker to ktoś, kto włamuje się do protokołu, aby ujawnić słabości i pomóc wzmocnić system, a nie tylko po to, by uzyskać zysk.
„Indywidualny B”, który wykonał trzy exploity na smart kontrakcie 10 minut po Indywidualnym A, jest podejrzanym botem wykonujący działania, takie jak używanie gastokenów CHI, poprzez poprzedzanie adresu kontaktowego licznymi zerami i ustalanie niezwykle wysokich cen gazu. Nie jest jasne, czy osoba fizyczna B zwróci środki na zdecentralizowaną giełdę.
DODO, którego łączna wycena do września ubiegłego roku wyniosła 50 milionów dolarów, twierdzi, że exploity nie mają wpływu na handel i adresy portfeli użytkowników DODO.
zródło:theblockcrypto.com
Comments (No)