Répartition TL;DR
- Plusieurs Crowdpools DODO V2 ont été exploités, entraînant la perte d'environ 3,5 millions de dollars.
- La bourse s'attend à récupérer environ 1,8 million de dollars des fonds drainés.
L'un des principaux échanges décentralisés (DEX), DODO, a confirmé aujourd'hui une attaque qui a entraîné la perte de millions de dollars de certains de ses Crowdpools V2. Comme l'a expliqué l'équipe d'échange dans une annonce mardi, il y avait un bogue dans le contrat intelligent trac qui a permis à l'exploiteur de réussir l'attaque. Le DEX, qui fonctionne également sur la Binance Smart Chain (BSC), vient de devenir la dernière plateforme exploitée dans l'espace financier décentralisé .
DODO blâme un bogue sur le contrat intelligent V2 trac
Comme expliqué, les pools DODO V2 suivants ont été affectés par le récent exploit - le pool WSZO, WCRES, ETHA et FUSI. Le bogue trac dans le contrat intelligent permet à l'exploiteur de la fonction init() d'être appelée plusieurs fois, ce qui signifie que les pools peuvent avoir été attaqués lorsque :
"L'exploiteur crée un jeton contrefait et initialise le trac intelligent avec lui en appelant la fonction init(). L'exploiteur appelle la fonction sync() et définit la variable "reserve", qui représente le solde du jeton, sur 0. L'exploiteur appelle à nouveau init() pour réinitialiser - cette fois avec un jeton "réel" (c'est-à-dire des jetons dans les pools de DODO ). Exploiter utilise un prêt flash pour transférer tous les jetons réels des pools et contourner le contrôle de prêt flash.
Négociation non affectée
Environ 3,8 millions de dollars ont été drainés des piscines concernées, selon l'annonce. Cependant, la bourse s'attend à récupérer 1,88 million de dollars des fonds drainés. Indépendamment de l' dent , la négociation sur la bourse décentralisée n'a pas été affectée. Les "adresses de portefeuille qui ont donné les approbations DODO" n'étaient pas non plus affectées. Le jeton natif de l'échange, DODO, ne semble pas être affecté par l'exploit.
Au moment de la presse, il se négociait à 4,03 $ sur Coinmarketcap, avec une variation de prix sur 24 heures d'environ 2 %.
