Jeśli chodzi o całkowitą skradzioną kwotę, projekt twierdzi, że skradziono 3,8 mln USD. 1,8 mln dolarów z tej kwoty ma zostać odzyskane i zwrócone. W poście możemy przeczytać, że jeden z napastników skontaktował się już z projektem i "zaoferował odesłanie środków wydrenowanych z puli DODO." DODO oświadczyło, że w jego V2 Crowdpoolu istniał błąd, który pozwolił hakerom na skuteczne wyciągnięcie środków z puli. Działało to w następujący sposób:PSA Regarding Recent Exploit on DODO
On March 8, Several DODO V2 Crowdpools were attacked. WSZO, WCRES, ETHA, and FUSI pools were impacted, while AC pool funds have been fully recovered. Funds in all other pools, including all V1 pools and all non-Crowdpool V2 pools, are safe. — DODO DEX (@BreederDodo) March 9, 2021
Zły aktor tworzy fałszywy token i inicjalizuje nim inteligentny kontrakt wywołując funkcję init(), następnie wywołuje funkcję sync() i ustawia zmienną "reserve" (reprezentującą całkowite saldo) na 0. Ponownie wywołuje init() w celu ponownej inicjalizacji, tym razem z "prawdziwym" tokenem, i używa flash loan, aby przenieść wszystkie takie monety z puli i ominąć kontrolę flash loan.Podczas innych niedawnych hacków DeFi, natywna kryptowaluta projektu gwałtownie straciła na wartości. Tak było np. w przypadku PAID Network, kiedy token PAID spadł o ponad 80% w ciągu kilku minut. Sytuacja z DODO nie wydaje się być aż tak szkodliwa. DODO od czasu hacku stracił zaledwie 7% wartości.
Komentarze