Kolejny hack DeFi - tym razem projekt DODO | Wiadomości | CrypS.

Kolejny hack DeFi – tym razem projekt DODO

Redakcja
dodo hack

Hacki przeprowadzane na projektach DeFi nie ustają. Kolejną ofiarą hakerów jest chińska zdecentralizowana giełda DODO. Napastnicy jako cel obrali sobie kilka Crowdpooli V2, a skradziona kwota może sięgać nawet 3,8 miliona dolarów.

Gdy na Twitterze pojawiły się pierwsze skargi, projekt poinformował, że “tymczasowo wyłączył” tworzenie puli i jest to jedynie środek ostrożności. Zespół obiecał, że wkrótce będzie w stanie odzyskać fundusze. Niedługo potem projekt poinformował o ataku, w którym hakerzy wykorzystali kilka puli Crowdpool V2: WSZO, WCRES, ETHA i FUSI. DODO udało się odzyskać środki z puli AC, podczas gdy wszystkie pozostałe pule – V1 i non-Crowdpool V2 – były bezpieczne.

Jeśli chodzi o całkowitą skradzioną kwotę, projekt twierdzi, że skradziono 3,8 mln USD. 1,8 mln dolarów z tej kwoty ma zostać odzyskane i zwrócone. W poście możemy przeczytać, że jeden z napastników skontaktował się już z projektem i “zaoferował odesłanie środków wydrenowanych z puli DODO.”

DODO oświadczyło, że w jego V2 Crowdpoolu istniał błąd, który pozwolił hakerom na skuteczne wyciągnięcie środków z puli. Działało to w następujący sposób:

Zły aktor tworzy fałszywy token i inicjalizuje nim inteligentny kontrakt wywołując funkcję init(), następnie wywołuje funkcję sync() i ustawia zmienną “reserve” (reprezentującą całkowite saldo) na 0. Ponownie wywołuje init() w celu ponownej inicjalizacji, tym razem z “prawdziwym” tokenem, i używa flash loan, aby przenieść wszystkie takie monety z puli i ominąć kontrolę flash loan.

Podczas innych niedawnych hacków DeFi, natywna kryptowaluta projektu gwałtownie straciła na wartości. Tak było np. w przypadku PAID Network, kiedy token PAID spadł o ponad 80% w ciągu kilku minut. Sytuacja z DODO nie wydaje się być aż tak szkodliwa. DODO od czasu hacku stracił zaledwie 7% wartości.

dodo hack



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.