Bei einem kombinierten Blitzkredit- und böswilligen Vertragsangriff verlor die dezentrale Börse DODO fast 3,8 Millionen US-Dollar aus vier ihrer Liquiditätspools. Bisher wurden 4 Millionen US-Dollar an gestohlenen Geldern wiedererlangt.
Die Anzahl der Protokolle DeFi Die Zahl der durch Flash-Loan-Angriffe gefährdeten Personen nimmt fast jede Woche zu. Nun ist das dezentrale Austauschprotokoll (DEX) DODO reiht sich in die Liste derjenigen ein, die bereits Opfer dieser Art von Angriffen geworden sind; in dezentralen Systemen bereits sehr beliebt und bekannt.
Wie die Projektentwickler erklären, wurde das Protokoll von einem Hacker getäuscht, der einen Fehler im Smart Contract fand und diesen ausnutzte, um einen böswilligen Vertrag einzuführen, der gefälschte Token enthielt, mit denen Flash-Kredite innerhalb des Protokolls angefordert wurden, und mit dem die in der Lage waren, echte Token aus 4 ihrer Liquiditätspools zu extrahieren. Nach der Erstellung der Mittel hat DODO gemeldet erlangte das Die Verluste belaufen sich auf 3,8 Millionen Dollar. Die gestohlenen Gelder wurden aus Liquiditätspools entnommen, die zu DODO V2 Crowdpools gehören, insbesondere WSZO, WCRES, ETHA und FUSI; Die in den übrigen Pools, einschließlich der in V1, eingezahlten Gelder sind jedoch intakt und bleiben jetzt sicher.
DODO ermöglicht es Marktmarkern, Gelder in Liquiditätspools einzuzahlen, sodass Marktbetreiber Token aus diesen Pools kaufen und verkaufen können. Dieser DEX gilt als der noveno Größter DEX auf dem Markt nach Liquidität oder Total Locked Value, mit ca 39 Millionen Dollar eingezahlt. Andererseits ist DODO ein Protokoll, das derzeit auf dem läuft Blockchain de Ethereum und auch in der BSC (Binance Smart Chain).
Es könnte Sie interessieren: Ein neuer Angriff auf DeFi führt dazu, dass Alpha Finance einen Verlust von 37 Millionen US-Dollar erleidet
Angriffsdetails
Den Ermittlungen zufolge wurde der Angriff von zwei Personen ausgeführt: einem Bot und einem Hacker. Der Hacker zog Geld in ETH von einer zentralen Börse ab und führte dann sieben Abhebungstransaktionen nacheinander durch, bei denen er Wert aus der Börse zog stabile Münzen BUSD und USDT.
Mindestens 50 % der Mittel
In ihrer Erklärung gaben die Projektentwickler an, dass sie davon ausgehen, dass der Hacker mindestens 50 % der gestohlenen Gelder zurückgibt; das sind etwa 1,88 Millionen Dollar. Dies liegt daran, dass die Person, die den Angriff ausgeführt hat, bereits Kontakt mit dem Arbeitsteam aufgenommen und sich bereit erklärt hat, das von DODO abgezogene Geld zurückzugeben, sodass die Entwickler davon ausgehen, dass es mindestens 50 % beträgt.
Zum Zeitpunkt des Verfassens dieses Artikels hatte der Hacker tatsächlich einen Teil des gestohlenen Geldes zurückgegeben. Die DODO-Entwickler gaben bekannt, dass sie bereits 1,89 Millionen US-Dollar zurückgegeben haben und dass die notwendigen Mechanismen implementiert werden, um diese Gelder an ihre vom Angriff betroffenen Eigentümer zurückzugeben.
DeFi ist immer noch experimentell und anfällig
Die ständigen Angriffe und Exploits, die in dezentralen Finanzökosystemen auftreten, zeigen, dass Entwickler trotz des disruptiven Potenzials dieser Ökosysteme noch einen langen Weg vor sich haben, um absolute Sicherheit und Vertrauen für Benutzer und ihre Gelder zu gewährleisten.
Bisher wurden in diesem Jahr mehrere DeFi-Protokolle Opfer von Schwachstellen und Exploits, die fast alle im Zusammenhang mit Flash-Loan-Angriffen standen. Dies scheint die bevorzugte Methode für Cyberkriminelle zu sein, um an einen Großteil des in diesen Protokollen hinterlegten Geldes zu gelangen.
Zu Beginn des Monats furucombo verlor durch einen Exploit, der durch einen böswilligen Vertrag verursacht wurde, fast 15 Millionen US-Dollar. Zum Zeitpunkt dieser Mitteilung gaben die Furucombo-Entwickler bekannt, dass sie iouCOMBO-Tokens ausgeben werden, um die Verluste betroffener Benutzer auszugleichen. Ebenso wurde im Februar das DeFi-Projekt gestartet. Alpha-Finanzen, verlor etwa 37 Millionen Dollar und Sushi-Tausch, einer der beliebtesten DEXs der Branche, konnte einen Angriff rechtzeitig stoppen und verlor nur etwa 15.000 US-Dollar; Ein Teil dieser Gelder wurde dem Hacker als Belohnung für die Entdeckung der Schwachstelle in SushiSwap ausgezahlt.
Weiterlesen: Ein weiterer DeFi-Exploit kostet 15 Millionen US-Dollar aus dem Furucombo-Protokoll
