TL;DR 细分
- 多个 DODO V2 众池被利用,造成约 350 万美元的损失。
- 该交易所预计将收回约 180 万美元的流失资金。
领先的去中心化交易所 (DEX) 之一 DODO 今天确认遭到攻击,导致其部分 V2 众池损失数百万美元。 正如交易所团队在公告trac中存在一个错误,这使得攻击者能够成功地进行攻击。 DEX 也在Binance去中心化金融领域开发的最新。
DODO 将 V2 众池智能trac错误归咎于
正如所解释的,以下 DODO V2 众池在最近的攻击中受到影响 - WSZO、WCRES、ETHA 和 FUSI 池。 智能trac中报告的错误允许攻击者多次调用 init() 函数,这意味着矿池可能在以下情况下受到攻击:
“利用者创建一个伪造的令牌,并通过调用 init() 函数来初始化智能trac。 漏洞利用者调用sync()函数并将代表代币余额的“reserve”变量设置为0。利用者再次调用init()来重新初始化——这次使用“真实”代币(即DODO池中的代币) )。 剥削者使用闪电贷从池中转移所有真实代币并绕过闪电贷检查。”
交易不受影响
据公告称,受影响资金池中约有 380 万美元被抽走。 不过,该交易所预计将收回 188 万美元的流失资金。 无论发生什么dent,去中心化交易所的交易都没有受到影响。 “获得 DODO 批准的钱包地址”也没有受到影响。 交易所的原生代币 DODO 似乎并未受到该漏洞的影响。
截至发稿时,它在 Coinmarketcap 上的交易价格为 4.03 美元,24 小时价格变化约为 2%。