In un prestito flash combinato e un attacco dannoso al contratto, l'exchange decentralizzato DODO ha perso quasi 3,8 milioni di dollari da 4 dei suoi pool di liquidità. Finora sono stati recuperati 1,89 milioni di dollari di fondi rubati.
Il numero di protocolli DeFi vulnerabile agli attacchi di prestiti lampo aumenta quasi ogni settimana. Ora, il protocollo di scambio decentralizzato (DEX) DODO si aggiunge alla lista di coloro che sono già stati vittime di questo tipo di attacchi; uno già molto popolare e conosciuto nei sistemi decentralizzati.
Come spiegano gli sviluppatori del progetto, il protocollo è stato ingannato da un hacker, che ha trovato un bug nello smart contract e ne ha approfittato per introdurre un contratto dannoso contenente token falsi, che venivano utilizzati per richiedere prestiti flash all'interno del protocollo, e con che sono stati in grado di estrarre token reali da 4 dei loro pool di liquidità. Dopo aver creato i fondi, DODO ha informato che le perdite ammontano a 3,8 milioni di dollari. I fondi rubati sono stati estratti da pool di liquidità appartenenti a DODO V2 Crowdpools, in particolare WSZO, WCRES, ETHA e FUSI; sebbene i fondi depositati nel resto dei pool, compresi quelli in V1, siano intatti e ora rimangano al sicuro.
DODO consente agli operatori di mercato di depositare fondi all'interno di pool di liquidità, in modo che gli operatori di mercato possano acquistare e vendere token da questi pool. Questo DEX si classifica come nono Il DEX più grande sul mercato per liquidità o valore totale bloccato, con circa Depositati 39 milioni di dollari. D'altra parte, DODO è un protocollo che attualmente viene eseguito su blockchain de Ethereum e anche nella BSC (Binance Smart Chain).
Si può essere interessati: Un nuovo attacco alla DeFi lascia Alpha Finance con una perdita di 37 milioni di dollari
Dettagli dell'attacco
Secondo le indagini l'attacco è stato effettuato da due persone: un bot e un hacker. L'hacker ha ritirato denaro in ETH da un exchange centralizzato e ha quindi eseguito 7 transazioni di prelievo consecutive in cui ha estratto valore nel stablecoins BUSD e USDT.
Almeno il 50% dei fondi
Nella loro dichiarazione, gli sviluppatori del progetto hanno affermato che si aspettano che l'hacker restituisca almeno il 50% dei fondi rubati; cioè circa 1,88 milioni di dollari. Questo perché l'autore dell'attacco ha già contattato il team di lavoro e ha accettato di restituire il denaro sottratto a DODO, quindi gli sviluppatori si aspettano che sia almeno il 50%.
Al momento della stesura di questo articolo, l’hacker ha effettivamente restituito parte del denaro rubato. Gli sviluppatori di DODO hanno annunciato di aver già restituito 1,89 milioni di dollari e che si stanno implementando i meccanismi necessari per restituire questi fondi ai proprietari colpiti dall'attacco.
La DeFi è ancora sperimentale e vulnerabile
I costanti attacchi ed exploit che si verificano all’interno degli ecosistemi finanziari decentralizzati dimostrano che, nonostante il potenziale dirompente di questi ecosistemi, gli sviluppatori hanno ancora molta strada da fare per garantire assoluta sicurezza e fiducia agli utenti e ai loro fondi.
Quest’anno, finora, diversi protocolli DeFi sono stati vittime di vulnerabilità ed exploit, quasi tutti legati ad attacchi di prestiti flash, che sembra essere il metodo preferito dai criminali informatici per impossessarsi di gran parte del denaro depositato all’interno di questi protocolli.
All'inizio del mese, furucombo ha perso quasi 15 milioni di dollari a causa di un exploit causato da un contratto dannoso. Al momento di questa nota, gli sviluppatori di Furucombo hanno riferito che emetteranno token iouCOMBO per compensare le perdite degli utenti interessati. Allo stesso modo, nel mese di febbraio, il progetto DeFi, Alfa finanza, ha perso circa 37 milioni di dollari, e Sushi Swap, uno dei DEX più popolari del settore, è riuscito a fermare un attacco in tempo e ha perso solo circa $ 15.000; Una parte di questi fondi è stata data all'hacker come ricompensa per aver scoperto la vulnerabilità in SushiSwap.
Continua a leggere: Un altro exploit DeFi sottrae 15 milioni di dollari al protocollo Furucombo
