漏洞trac的合同：DODO在最近的攻击中损失了350万美元

TL;DR 概要

• 多个 DODO V2 众筹池遭到攻击，导致损失约 350 万美元。.
• 该交易所预计将追回约 180 万美元的被盗资金。.

领先的去中心化交易所 (DEX) DODO 今日证实，其部分 V2 众筹池损失了数百万美元。交易所团队在 公告 中存在一个漏洞trac，使得攻击者能够成功实施攻击。该 DEX 也运行在 Binance 最新一个 去中心化金融 。

DODO 将 V2 Crowdpooling 智能trac中的一个漏洞归咎于此。

如前所述，以下 DODO V2 Crowdpool 池在最近的漏洞利用中受到影响：WSZO、WCRES、ETHA 和 FUSI 池。据报道，智能trac中的漏洞允许攻击者多次调用 init() 函数，这意味着这些池可能在以下情况下遭到攻击：

“攻击者创建一个伪造代币，并通过调用 `init()` 函数使用该trac币初始化智能合约。攻击者调用 `sync()` 函数，并将代表代币余额的“reserve”变量设置为 0。攻击者再次调用 `init()` 函数重新初始化——这次使用“真实”代币（即 DODO 代币池中的代币）。攻击者使用闪电贷将所有真实代币从代币池中转移出去，从而绕过闪电贷验证。”

交易不受影响

根据公告，受影响资金池中约有 380 万美元资金被盗。不过，该交易所预计将追回其中 188 万美元。尽管发生了此次dent，但该去中心化交易所的交易并未受到影响。已批准 DODO 的钱包地址也未受影响。该交易所的原生代币 DODO 似乎也未受到此次漏洞的影响。.

截至发稿时，该股票在 Coinmarketcap 上的交易价格为 4.03 美元，24 小时内价格变动约为 2%。.