버그trac계약: DODO, 최근 공격으로 350만 달러 손실

요약

• 여러 DODO V2 크라우드풀이 악용되어 약 350만 달러의 손실이 발생했습니다.
• 거래소는 유출된 자금 중 약 180만 달러를 회수할 수 있을 것으로 예상합니다.

주요 탈중앙화 거래소(DEX) 중 하나인 DODO가 오늘 V2 크라우드풀에서 수백만 달러 규모의 손실을 초래한 공격을 확인했습니다. 거래소 팀은 발표 의 버그로 인해trac에서 운영되는 이 DEX는 Binance 최신 플랫폼이 되었습니다 중앙화 금융 업계에서 공격받은 .

DODO는 V2 크라우드풀링 스마트trac의 버그를 원인으로 지목했습니다

앞서 설명드린 바와 같이, 최근 발생한 공격으로 인해 WSZO, WCRES, ETHA, FUSI 풀을 포함한 DODO V2 크라우드풀이 영향을 받았습니다. 스마트trac의 버그로 인해 공격자는 init() 함수를 여러 번 호출할 수 있었으며, 이는 다음과 같은 상황에서 해당 풀들이 공격받았을 가능성을 시사합니다

공격자는 위조 토큰을 생성하고 init() 함수를 호출하여 스마트trac을 초기화합니다. 그런 다음 sync() 함수를 호출하여 토큰 잔액을 나타내는 "reserve" 변수를 0으로 설정합니다. 마지막으로 init() 함수를 다시 호출하여 "실제" 토큰(즉, DODO 풀에 있는 토큰)으로 계약을 재초기화합니다. 마지막으로 플래시론을 이용하여 풀에 있는 모든 실제 토큰을 이체하고 플래시론 검사를 우회합니다

거래에는 영향이 없습니다

발표에 따르면 영향을 받은 풀에서 약 380만 달러가 유출되었습니다. 하지만 거래소는 유출된 자금 중 188만 달러를 회수할 수 있을 것으로 예상하고 있습니다. 이번dent과 관계없이 탈중앙화 거래소의 거래에는 영향이 없었습니다. "DODO 승인을 제공한 지갑 주소" 또한 영향을 받지 않았습니다. 거래소의 네이티브 토큰인 DODO 역시 이번 공격의 영향을 받지 않은 것으로 보입니다.

보도 시점 현재 코인마켓캡에서 4.03달러에 거래되고 있으며, 24시간 동안 가격 변동률은 약 2%입니다.