Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Fehlerhaftertrac: DODO verliert bei jüngstem Angriff 3,5 Millionen Dollar
Zusammenfassung (TL;DR)
- Mehrere DODO V2 Crowdpools wurden ausgenutzt, was zu einem Verlust von etwa 3,5 Millionen Dollar führte.
- Die Börse rechnet damit, etwa 1,8 Millionen Dollar der abgezweigten Gelder zurückzuerhalten.
Eine der führenden dezentralen Börsen (DEX), DODO, bestätigte heute einen Angriff, der zu Verlusten in Millionenhöhe bei einigen ihrer V2-Crowdpools führte. Wie das Börsenteam am Dienstag mitteilte , gab es einen Fehler im Smart Contracttracder es dem Angreifer ermöglichte, den Angriff erfolgreich durchzuführen. Die DEX, die auch auf der Binance Smart Chain (BSC) läuft, ist damit die jüngste Plattform im Bereich der dezentralen Finanzen, die Opfer eines Angriffs wurde.
DODO macht einen Fehler im V2 Crowdpooling Smarttracverantwortlich.
Wie bereits erläutert, waren die folgenden DODO V2 Crowdpools von dem kürzlich aufgetauchten Exploit betroffen: WSZO, WCRES, ETHA und FUSI. Der gemeldete Fehler im Smarttracermöglicht es dem Angreifer, die Funktion `init()` mehrfach aufzurufen. Dies bedeutet, dass die Pools möglicherweise angegriffen wurden, als:
Der Angreifer erstellt einen gefälschten Token und initialisiert damit den Smarttracdurch Aufruf der Funktion `init()`. Anschließend ruft er die Funktion `sync()` auf und setzt die Variable „reserve“, die den Token-Saldo repräsentiert, auf 0. Danach ruft er `init()` erneut auf, um den Smart Contract neu zu initialisieren – diesmal mit einem „echten“ Token (d. h. Token aus den DODO-Pools). Mithilfe eines Flash Loans transferiert der Angreifer alle echten Token aus den Pools und umgeht so die Flash-Loan-Prüfung.
Handel nicht beeinträchtigt
Laut der Mitteilung wurden rund 3,8 Millionen US-Dollar aus den betroffenen Pools abgezweigt. Die Börse rechnet jedoch damit, 1,88 Millionen US-Dollar der abgezweigten Gelder zurückzuerhalten. Ungeachtet desdentwar der Handel auf der dezentralen Börse nicht beeinträchtigt. Auch die Wallet-Adressen, die DODO-Genehmigungen erteilt hatten, waren nicht betroffen. Der native Token der Börse, DODO, scheint von der Sicherheitslücke nicht betroffen zu sein.
Zum Zeitpunkt der Veröffentlichung dieses Artikels notierte die Aktie bei 4,03 US-Dollar auf Coinmarketcap, was einer Preisänderung von etwa zwei Prozent innerhalb von 24 Stunden entspricht.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Ibiam Wayas
Ibiam Wayas berichtet seit 2019 über Kryptowährungen. Er studierte Informatik an der National Open University of Nigeria. Seine Artikel erschienen auf verschiedenen Krypto-Nachrichtenplattformen, darunter Coinfomania, Crypto News Australia und AltcoinBuzz. Aufbauend auf seinem Informatikstudium konzentriert er sich nun auf Nachrichten zu Kryptowährungen, Robotik und Langlebigkeit.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)