Kolejny hack DeFi - tym razem projekt DODO | Wiadomości | CrypS.

Kolejny hack DeFi – tym razem projekt DODO

Maciej Żerelik
dodo hack

Hacki przeprowadzane na projektach DeFi nie ustają. Kolejną ofiarą hakerów jest chińska zdecentralizowana giełda DODO. Napastnicy jako cel obrali sobie kilka Crowdpooli V2, a skradziona kwota może sięgać nawet 3,8 miliona dolarów.

Gdy na Twitterze pojawiły się pierwsze skargi, projekt poinformował, że „tymczasowo wyłączył” tworzenie puli i jest to jedynie środek ostrożności. Zespół obiecał, że wkrótce będzie w stanie odzyskać fundusze. Niedługo potem projekt poinformował o ataku, w którym hakerzy wykorzystali kilka puli Crowdpool V2: WSZO, WCRES, ETHA i FUSI. DODO udało się odzyskać środki z puli AC, podczas gdy wszystkie pozostałe pule – V1 i non-Crowdpool V2 – były bezpieczne.

Jeśli chodzi o całkowitą skradzioną kwotę, projekt twierdzi, że skradziono 3,8 mln USD. 1,8 mln dolarów z tej kwoty ma zostać odzyskane i zwrócone. W poście możemy przeczytać, że jeden z napastników skontaktował się już z projektem i „zaoferował odesłanie środków wydrenowanych z puli DODO.”

DODO oświadczyło, że w jego V2 Crowdpoolu istniał błąd, który pozwolił hakerom na skuteczne wyciągnięcie środków z puli. Działało to w następujący sposób:

Zły aktor tworzy fałszywy token i inicjalizuje nim inteligentny kontrakt wywołując funkcję init(), następnie wywołuje funkcję sync() i ustawia zmienną „reserve” (reprezentującą całkowite saldo) na 0. Ponownie wywołuje init() w celu ponownej inicjalizacji, tym razem z „prawdziwym” tokenem, i używa flash loan, aby przenieść wszystkie takie monety z puli i ominąć kontrolę flash loan.

Podczas innych niedawnych hacków DeFi, natywna kryptowaluta projektu gwałtownie straciła na wartości. Tak było np. w przypadku PAID Network, kiedy token PAID spadł o ponad 80% w ciągu kilku minut. Sytuacja z DODO nie wydaje się być aż tak szkodliwa. DODO od czasu hacku stracił zaledwie 7% wartości.

dodo hack



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.