Kolejny hack DeFi – tym razem projekt DODO

dodo hack

Hacki przeprowadzane na projektach DeFi nie ustają. Kolejną ofiarą hakerów jest chińska zdecentralizowana giełda DODO. Napastnicy jako cel obrali sobie kilka Crowdpooli V2, a skradziona kwota może sięgać nawet 3,8 miliona dolarów.

Gdy na Twitterze pojawiły się pierwsze skargi, projekt poinformował, że „tymczasowo wyłączył” tworzenie puli i jest to jedynie środek ostrożności. Zespół obiecał, że wkrótce będzie w stanie odzyskać fundusze. Niedługo potem projekt poinformował o ataku, w którym hakerzy wykorzystali kilka puli Crowdpool V2: WSZO, WCRES, ETHA i FUSI. DODO udało się odzyskać środki z puli AC, podczas gdy wszystkie pozostałe pule – V1 i non-Crowdpool V2 – były bezpieczne.

Jeśli chodzi o całkowitą skradzioną kwotę, projekt twierdzi, że skradziono 3,8 mln USD. 1,8 mln dolarów z tej kwoty ma zostać odzyskane i zwrócone. W poście możemy przeczytać, że jeden z napastników skontaktował się już z projektem i „zaoferował odesłanie środków wydrenowanych z puli DODO.”

DODO oświadczyło, że w jego V2 Crowdpoolu istniał błąd, który pozwolił hakerom na skuteczne wyciągnięcie środków z puli. Działało to w następujący sposób:

Zły aktor tworzy fałszywy token i inicjalizuje nim inteligentny kontrakt wywołując funkcję init(), następnie wywołuje funkcję sync() i ustawia zmienną „reserve” (reprezentującą całkowite saldo) na 0. Ponownie wywołuje init() w celu ponownej inicjalizacji, tym razem z „prawdziwym” tokenem, i używa flash loan, aby przenieść wszystkie takie monety z puli i ominąć kontrolę flash loan.

Podczas innych niedawnych hacków DeFi, natywna kryptowaluta projektu gwałtownie straciła na wartości. Tak było np. w przypadku PAID Network, kiedy token PAID spadł o ponad 80% w ciągu kilku minut. Sytuacja z DODO nie wydaje się być aż tak szkodliwa. DODO od czasu hacku stracił zaledwie 7% wartości.


Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->