Discriminação TL;DR
- Vários Crowdpools DODO V2 foram explorados, resultando na perda de cerca de US$ 3,5 milhões.
- A exchange espera recuperar cerca de US$ 1,8 milhão dos fundos drenados.
Uma das principais bolsas descentralizadas (DEX), DODO, confirmou hoje um ataque que resultou na perda de milhões de dólares de alguns de seus Crowdpools V2. Como a equipe da exchange explicou em anúncio na terça-feira, havia um bug no contrato inteligente trac que permitiu ao explorador realizar o ataque com sucesso. O DEX, que também roda na Binance Smart Chain (BSC), acaba de se tornar a mais recente plataforma explorada no espaço financeiro descentralizado.
DODO atribui um bug ao trac inteligente V2 Crowdpooling
Conforme explicado, os seguintes Crowdpools DODO V2 foram afetados na exploração recente – o pool WSZO, WCRES, ETHA e FUSI. O bug relatado no trac inteligente permite que o explorador da função init() seja chamado várias vezes, o que significa que os pools podem ter sido atacados quando:
“O Explorer cria um token falsificado e inicializa o trac inteligente com ele chamando a função init(). O Exploiter chama a função sync() e define a variável “reserve”, que representa o saldo do token, como 0. O Exploiter chama init() novamente para reinicializar – desta vez com um token “real” (ou seja, tokens nos pools do DODO ). O Exploiter usa um empréstimo rápido para transferir todos os tokens reais dos pools e contornar a verificação do empréstimo rápido.”
Negociação não afetada
Cerca de US$ 3,8 milhões foram drenados das piscinas afetadas, de acordo com o anúncio. No entanto, a bolsa espera recuperar US$ 1,88 milhão dos fundos drenados. Independentemente do dent , a negociação na bolsa descentralizada não foi afetada. Nem os “endereços de carteira que receberam aprovações do DODO” foram afetados. O token nativo da exchange, DODO, não parece ser afetado pela exploração.
No momento desta publicação, ele estava sendo negociado a US$ 4,03 no Coinmarketcap, com uma variação de preço em 24 horas de cerca de 2%.