Les meilleures analyses crypto directement dans votre boîte mail.
tracbuggé : DODO perd 3,5 millions de dollars suite à une récente attaque
Résumé en bref
- Plusieurs plateformes de financement participatif DODO V2 ont été exploitées, entraînant une perte d'environ 3,5 millions de dollars.
- La bourse prévoit de récupérer environ 1,8 million de dollars des fonds détournés.
L'une des principales plateformes d'échange décentralisées (DEX), DODO, a confirmé aujourd'hui avoir été victime d'une attaque ayant entraîné la perte de plusieurs millions de dollars sur certains de ses Crowdpools V2. Comme l'a expliqué l'équipe de la plateforme dans un communiqué publié mardi, une faille dans le contrat intelligenttracpermis à un pirate de mener à bien l'attaque. DODO, qui fonctionne également sur la Binance Smart Chain (BSC), est la dernière plateforme en date à avoir été ciblée dans le secteur de la finance décentralisée .
DODO attribue un bug autracintelligent de mise en commun des ressources V2
Comme expliqué précédemment, les pools de serveurs DODO V2 suivants ont été affectés par la récente faille de sécurité : WSZO, WCRES, ETHA et FUSI. Le bug signalé dans letracintelligent permet à l’attaquant d’appeler la fonction `init()` plusieurs fois, ce qui signifie que les pools ont pu être attaqués lorsque :
« L’attaquant crée un jeton contrefait et initialise letracintelligent avec celui-ci en appelant la fonction init(). Il appelle ensuite la fonction sync() et attribue la valeur 0 à la variable « reserve », qui représente le solde de jetons. Il appelle à nouveau init() pour réinitialiser le contrat, cette fois-ci avec un jeton « réel » (c’est-à-dire des jetons présents dans les pools de DODO). L’attaquant utilise alors un prêt flash pour transférer tous les jetons réels des pools et contourner ainsi le contrôle des prêts flash. »
Les échanges restent inchangés
Environ 3,8 millions de dollars ont été dérobés aux pools concernées, selon l'annonce. La plateforme prévoit toutefois de récupérer 1,88 million de dollars. Malgré cetdent, les transactions sur la plateforme décentralisée n'ont pas été affectées. Les adresses de portefeuilles ayant autorisé les transactions DODO n'ont pas non plus été touchées. Le jeton natif de la plateforme, le DODO, ne semble pas non plus être affecté par cette faille de sécurité.
Au moment de la publication, son cours était de 4,03 $ sur Coinmarketcap, soit une variation de prix d'environ 2 % sur 24 heures.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Ibiam Wayas
Ibiam Wayas couvre l'actualité crypto depuis 2019. Diplômé en informatique de l'Université nationale ouverte du Nigéria, il a publié ses articles sur diverses plateformes d'information crypto, dont Coinfomania, Crypto News Australia et AltcoinBuzz. Fort de son expérience en informatique, il se concentre désormais sur les cryptomonnaies, la robotique et l'actualité liée à la longévité.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)