TL ؛ انهيار DR
- تم استغلال العديد من مجموعات DODO V2 Crowdpools، مما أدى إلى خسارة حوالي 3.5 مليون دولار.
- وتتوقع البورصة استرداد حوالي 1.8 مليون دولار من الأموال المستنزفة.
أكدت إحدى البورصات اللامركزية الرائدة (DEX)، DODO، وقوع هجوم اليوم أدى إلى خسارة ملايين الدولارات من بعض V2 Crowdpools الخاصة بها. وكما أوضح فريق البورصة في إعلان يوم الثلاثاء، كان هناك خطأ في العقد الذكي trac مما سمح للمستغل بتنفيذ الهجوم بنجاح. DEX، والتي تعمل أيضًا على Binance Smart Chain (BSC)، أحدث منصة يتم استغلالها في مجال التمويل اللامركزي.
يلقي DODO باللوم على خطأ في trac V2 Crowdpooling الذكي
كما هو موضح، تأثرت مجموعات DODO V2 Crowdpools التالية بالاستغلال الأخير - تجمع WSZO وWCRES وETHA وFUSI. يسمح الخطأ الذي تم الإبلاغ عنه في Smart trac باستدعاء المستغل لوظيفة init() عدة مرات، مما يعني أنه من المحتمل أن تكون التجمعات قد تعرضت للهجوم عندما:
"يقوم المستغل بإنشاء رمز مزيف وتهيئة trac الذكي باستخدامه عن طريق استدعاء وظيفة init(). يستدعي المستغل وظيفة sync() ويضبط المتغير "الاحتياطي"، الذي يمثل رصيد الرمز المميز، على 0. يستدعي المستغل init() مرة أخرى لإعادة التهيئة - هذه المرة باستخدام رمز مميز "حقيقي" (على سبيل المثال، الرموز المميزة في مجموعات DODO ). يستخدم المستغل قرضًا سريعًا لنقل جميع الرموز الحقيقية من المجمعات وتجاوز فحص القرض السريع.
التداول لم يتأثر
وبحسب الإعلان، تم استنزاف حوالي 3.8 مليون دولار من المجمعات المتضررة. ومع ذلك، تتوقع البورصة استرداد 1.88 مليون دولار من الأموال المستنزفة. وبغض النظر عن dent ، لم يتأثر التداول في البورصة اللامركزية. ولم تتأثر أيضًا "عناوين المحفظة التي أعطت موافقات DODO". يبدو أن الرمز الأصلي للبورصة، DODO، لا يتأثر بالاستغلال.
خلال وقت النشر، تم تداولها بسعر 4.03 دولار على Coinmarketcap، مع تغير في السعر على مدار 24 ساعة بنسبة حوالي 2 بالمائة.