TL;DR Uppdelning
- Flera DODO V2 Crowdpools har utnyttjats, vilket resulterat i en förlust på cirka 3,5 miljoner dollar.
- Börsen förväntar sig att återvinna cirka 1,8 miljoner dollar av de dränerade medlen.
En av de ledande decentraliserade börserna (DEX), DODO, har bekräftat en attack idag som resulterade i förlust av miljontals dollar från några av dess V2 Crowdpools. Som utbytesteamet förklarade i ett tillkännagivande på tisdagen fanns det en bugg i den smarta kontrakten, trac gjorde det möjligt för exploatören att framgångsrikt utföra attacken. DEX, som också körs på Binance Smart Chain (BSC), blev precis den senaste plattformen som utnyttjades i det decentraliserade finansområdet .
DODO skyller en bugg på V2 Crowdpooling smarta trac
Som förklarat påverkades följande DODO V2 Crowdpools i den senaste exploateringen – WSZO, WCRES, ETHA och FUSI poolen. Den rapporterade buggen i den smarta trac tillåter att exploatören till funktionen init() anropas flera gånger, vilket betyder att poolerna kan ha attackerats när:
"Exploiter skapar en förfalskad token och initierar den smarta trac med den genom att anropa init()-funktionen. Exploiter anropar sync()-funktionen och ställer in variabeln "reserve", som representerar tokenbalansen, till 0. Exploiter anropar init() igen för att återinitiera – denna gång med en "riktig" token (dvs. tokens i DODOs pooler). ). Exploiter använder ett flashlån för att överföra alla riktiga tokens från poolerna och kringgå flashlånechecken."
Handeln opåverkad
Omkring 3,8 miljoner dollar tappades ut från de drabbade poolerna, enligt tillkännagivandet. Börsen förväntar sig dock att återvinna 1,88 miljoner dollar av de dränerade medlen. Oavsett dent påverkades inte handeln på den decentraliserade börsen. Inte heller "plånboksadresserna som har gett DODO-godkännanden" påverkades. Den ursprungliga symbolen för utbytet, DODO, verkar inte påverkas av utnyttjandet.
Under presstiden handlades det för 4,03 dollar på Coinmarketcap, med en 24-timmars prisförändring på cirka två procent.