W wyniku połączonej pożyczki błyskawicznej i złośliwego ataku kontraktowego zdecentralizowana giełda DODO straciła prawie 3,8 miliona dolarów z 4 swoich pul płynności. Do tej pory odzyskano 1,89 mln dolarów skradzionych środków.

Liczba protokołów DeFi podatność na ataki związane z pożyczkami błyskawicznymi rośnie niemal z każdym tygodniem. Teraz zdecentralizowany protokół wymiany (DEX) DODO dołącza do listy osób, które już padły ofiarą tego typu ataku; jeden już bardzo popularny i dobrze znany w systemach zdecentralizowanych. 

Jak wyjaśniają twórcy projektu, protokół został oszukany przez hakera, który znalazł błąd w inteligentnej umowie i wykorzystał go do wprowadzenia złośliwej umowy zawierającej fałszywe tokeny, które służyły do ​​żądania pożyczek flash w ramach protokołu, a wraz z które były w stanie wydobyć prawdziwe tokeny z 4 swoich pul płynności. Po utworzeniu funduszy DODO zgłoszone oferuje nasz konfigurator straty wynoszą 3,8 mln dolarów. Skradzione środki zostały pobrane z pul płynności należących do DODO V2 Crowdpool, w szczególności WSZO, WCRES, ETHA i FUSI; chociaż środki zdeponowane w pozostałych pulach, w tym w V1, są nienaruszone i obecnie pozostają bezpieczne.

DODO umożliwia markerom rynkowym deponowanie środków w pulach płynności, dzięki czemu operatorzy rynku mogą kupować i sprzedawać tokeny z tych pul. Ten DEX plasuje się jako dziewiąta Największy DEX na rynku pod względem płynności lub całkowitej zablokowanej wartości, z ok Zdeponowano 39 milionów dolarów. Z drugiej strony DODO to protokół, który obecnie działa na platformie blockchain, de Ethereum a także w BSC (Binance Smart Chain).

Może Cię zainteresować: Nowy atak na DeFi powoduje, że Alpha Finance traci 37 milionów dolarów

Szczegóły ataku

Z ustaleń śledczych wynika, że ​​ataku dokonały dwie osoby: bot i haker. Haker wypłacił pieniądze w ETH ze scentralizowanej giełdy, a następnie wykonał 7 kolejnych transakcji wypłaty, podczas których wydobył wartość z giełdy stablecoins BUSD i USDT. 

Co najmniej 50% środków

W swoim oświadczeniu twórcy projektu stwierdzili, że oczekują od hakera zwrotu co najmniej 50% skradzionych środków; czyli około 1,88 miliona dolarów. Dzieje się tak dlatego, że osoba, która przeprowadziła atak, skontaktowała się już z zespołem roboczym i zgodziła się zwrócić pieniądze pobrane od DODO, więc twórcy oczekują, że będzie to co najmniej 50%. 

W chwili pisania tego artykułu haker rzeczywiście zwrócił część skradzionych pieniędzy. Twórcy DODO ogłosili, że zwrócili już 1,89 miliona dolarów i że wdrażane są niezbędne mechanizmy, aby zwrócić te środki właścicielom dotkniętym atakiem. 

DeFi wciąż eksperymentalne i podatne na ataki

Ciągłe ataki i exploity, które mają miejsce w zdecentralizowanych ekosystemach finansowych, pokazują, że pomimo destrukcyjnego potencjału tych ekosystemów, programiści mają przed sobą długą drogę, aby zagwarantować absolutne bezpieczeństwo i zaufanie użytkownikom i ich funduszom. 

Jak dotąd w tym roku kilka protokołów DeFi padło ofiarą luk i exploitów, prawie wszystkie związane z atakami w postaci pożyczek typu flash, które wydają się być preferowaną przez cyberprzestępców metodą przechwytywania większości pieniędzy zdeponowanych w ramach tych protokołów. 

Na początku miesiąca, furucombo stracił prawie 15 milionów dolarów w wyniku exploita spowodowanego złośliwą umową. W momencie pisania tej notatki programiści Furucombo poinformowali, że wydadzą tokeny iouCOMBO, aby zrekompensować straty dotkniętych użytkowników. Podobnie w lutym projekt DeFi, Alfa Finanse, stracił około 37 milionów dolarów, i SushiZamień, jeden z najpopularniejszych DEX-ów w branży, zdołał w porę powstrzymać atak i stracił jedynie około 15.000 XNUMX dolarów; Część tych środków została przekazana hakerowi w nagrodę za odkrycie luki w SushiSwap. 

Kontynuuj czytanie: Kolejny exploit DeFi pobiera 15 milionów dolarów z protokołu Furucombo