バグのあるtrac：DODOは最近の攻撃で350万ドルの損失を被った

TL;DRの内訳

• 複数の DODO V2 クラウドプールが悪用され、約 350 万ドルの損失が発生しました。.
• 取引所は流出した資金のうち約180万ドルを回収できると予想している。.

大手分散型取引所（DEX）の一つであるDODOは本日、V2クラウドプールの一部から数百万ドル相当の資金が流出した攻撃を確認しました。取引所チームが 発表 にバグがありtrac、攻撃者が攻撃を成功させたとのことです。Binance Smart Chain（BSC）も運営するこのDEXは、 Binance ました 分散型金融（DeFi）分野において最新の攻撃対象プラットフォームと 。

DODOはV2クラウドプーリングスマートtracのバグを非難

既に説明したように、最近のエクスプロイトでは、以下のDODO V2クラウドプール（WSZO、WCRES、ETHA、FUSIプール）が影響を受けました。スマートtracに報告されたバグにより、エクスプロイト実行者はinit()関数を複数回呼び出すことが可能であり、以下の状況でプールが攻撃された可能性があります。

エクスプロイターは偽造トークンを作成し、init()関数を呼び出してスマートtracを初期化します。エクスプロイターはsync()関数を呼び出し、トークン残高を表す「reserve」変数を0に設定します。エクスプロイターは再度init()を呼び出して再初期化しますが、今回は「本物の」トークン（つまり、DODOのプール内のトークン）を使用します。エクスプロイターはフラッシュローンを使用してプールからすべての本物のトークンを転送し、フラッシュローンのチェックを回避します。

取引に影響なし

発表によると、影響を受けたプールから約380万ドルが流出した。しかし、取引所は流出した資金のうち188万ドルを回収できると見込んでいる。dent後も、分散型取引所での取引は影響を受けていない。「DODOを承認したウォレットアドレス」も影響を受けていない。取引所のネイティブトークンであるDODOも、今回の脆弱性攻撃の影響を受けていないようだ。.

本稿執筆時点では、Coinmarketcap で 4.03 ドルで取引されており、24 時間の価格変動は約 2 パーセントでした。.