TL;DR 분석
- 여러 DODO V2 크라우드풀이 악용되어 약 350만 달러의 손실이 발생했습니다.
- 거래소는 유출된 자금 중 약 180만 달러를 회수할 것으로 예상하고 있다.
선도적인 분산형 거래소(DEX) 중 하나인 DODO는 오늘 일부 V2 크라우드풀에서 수백만 달러의 손실을 초래한 공격을 확인했습니다. 거래소 팀이 발표 trac 에 버그가 있어 공격자가 공격을 성공적으로 수행할 수 있었습니다. Binance 에서도 실행되는 DEX는 분산 금융 공간에서 활용되는 최신 플랫폼이 되었습니다 .
DODO는 V2 크라우드풀링 스마트 trac 의 버그를 비난합니다.
설명된 바와 같이 최근 공격으로 인해 다음 DODO V2 크라우드풀(WSZO, WCRES, ETHA 및 FUSI 풀)이 영향을 받았습니다. 스마트 trac 에서 보고된 버그로 인해 공격자는 init() 함수를 여러 번 호출할 수 있습니다. 이는 다음과 같은 경우 풀이 공격을 받았을 수 있음을 의미합니다.
“Exploiter는 위조 토큰을 생성하고 init() 함수를 호출하여 스마트 trac 을 초기화합니다. Exploiter는 sync() 함수를 호출하고 토큰 잔액을 나타내는 "reserve" 변수를 0으로 설정합니다. Exploiter는 init()를 다시 호출하여 다시 초기화합니다. 이번에는 "실제" 토큰(예: DODO 풀의 토큰)을 사용합니다. ). Exploiter는 플래시 대출을 사용하여 풀에서 모든 실제 토큰을 전송하고 플래시 대출 확인을 우회합니다.”
영향을 받지 않는 거래
발표에 따르면 영향을 받은 수영장에서 약 380만 달러가 빠져나갔습니다. 그러나 거래소는 유출된 자금 중 188만 달러를 회수할 것으로 예상하고 있다. dent 에 관계없이 분산형 거래소에서의 거래는 영향을 받지 않았습니다. “DODO 승인을 받은 지갑 주소”도 영향을 받지 않았습니다. 거래소의 기본 토큰인 DODO는 익스플로잇에 영향을 받지 않는 것으로 보입니다.
보도 시간 동안 코인마켓캡에서는 4.03달러에 거래되었으며 24시간 가격 변동폭은 약 2%였습니다.
