TL;DR の内訳
- いくつかの DODO V2 クラウドプールが悪用され、約 350 万ドルの損失が発生しました。
- 同取引所は流出した資金のうち約180万ドルを回収できると見込んでいる。
主要な分散型取引所 (DEX) の 1 つである DODO は本日、V2 クラウドプールの一部から数百万ドルの損失をもたらした攻撃を確認しました。 取引所チームが発表tracにバグがあり、それによって悪用者は攻撃を成功させることができました。 DEX もBinanceスマート チェーン (BSC) 上で実行され、分散型金融分野で活用される最新のプラットフォームになりました。
DODO、バグの原因は V2 クラウドプーリング スマートtracにあると主張
説明したように、最近のエクスプロイトでは、次の DODO V2 クラウドプール (WSZO、WCRES、ETHA、および FUSI プール) が影響を受けました。 スマートtracで報告されたバグにより、悪用者が init() 関数を複数回呼び出すことができます。これは、次の場合にプールが攻撃された可能性があることを意味します。
「エクスプロイターは偽造トークンを作成し、init() 関数を呼び出してそれを使用してスマートtracを初期化します。 エクスプロイタは sync() 関数を呼び出し、トークン残高を表す「reserve」変数を 0 に設定します。エクスプロイタは再度 init() を呼び出して再初期化します。今回は「実際の」トークン (つまり、DODO のプール内のトークン) を使用します。 )。 エクスプロイターはフラッシュ ローンを使用してプールからすべての本物のトークンを転送し、フラッシュ ローンのチェックを回避します。」
取引には影響なし
発表によると、影響を受けたプールから約380万ドルが流出したという。 ただし、取引所は流出した資金のうち188万ドルを回収すると予想している。 dentに関係なく、分散型取引所での取引は影響を受けませんでした。 「DODOの承認を与えたウォレットアドレス」も影響を受けなかった。 取引所のネイティブ トークンである DODO は、このエクスプロイトの影響を受けていないようです。
本稿執筆時点では、Coinmarketcap では 4.03 ドルで取引されており、24 時間の価格変動は約 2% でした。