Sàn DODO bị hack, khoảng 3,8 triệu USD đã bị đánh cắp

 Sàn giao dịch phi tập trung DODO đã bị lấy đi 3,8 triệu USD trong một vụ hack vào một vài V2 Crowdpools. 

Các vụ hack và khai thác trên DeFi vẫn tiếp tục và nạn nhân mới nhất là sàn giao dịch phi tập trung DODO với cuộc tấn công nhắm mục tiêu vào một số V2 crowdpool, cuối cùng đã đánh cắp hơn 3,8 triệu USD. 

Lĩnh vực tài chính phi tập trung không còn xa lạ với các cuộc tấn công và khai thác độc hại, khi DEX và nhà cung cấp thanh khoản DODO gia nhập vào nhóm nạn nhân. Với những khiếu nại đầu tiên xảy ra trên Twitter, dự án cho biết họ đã "tạm thời vô hiệu hóa" cổng tạo nhóm đóng góp như một biện pháp phòng ngừa, đồng thời cam kết họ sẽ làm việc với các đối tác để thu hồi tất cả số tiền bị mất.

Sàn giao dịch DODO thông báo cho biết:

"Ngày 8/3, một vài V2 Crowdpool của DODO đã bị tấn công. Các nhóm đóng góp WSZO, WCRES, ETHA và FUSI đã bị ảnh hưởng, trong khi tiền của nhóm đóng góp AC đã được khôi phục đầy đủ. Nguồn tiền ở các nhóm khác, bao gồm các nhóm đóng góp V1 và các nhóm non-Crowdpool V2 vẫn an toàn."

Nhóm DODO giải thích rằng cuộc tấn công xảy ra vào ngày 8/3 khi tin tặc khai thác một vài nhóm đóng góp cộng đồng V2 và chúng bao gồm WCRES, ETHA, WSZO và FUSI. DODO đã tìm cách để thu hồi hầu hết tiền trong nhóm AC trong khi các nhóm khác vẫn an toàn. 

Hacker tạo token giả mạo để xâm nhập các nhóm đóng góp

Về số tiền bị đánh cắp, dự án cho biết khoảng 3,8 triệu USD đã bị đánh cắp và 1,88 triệu USD dự kiến sẽ được trả lại. Bài đăng cho biết những kẻ tấn công này đã liên hệ với dự án và đề nghị gửi lại số tiền đã bị xóa khỏi các nhóm đóng góp của DODO. Sàn này cũng cho biết,  V2 Crowdpool của nó có một lỗi cho phép tin tặc nhắm mục tiêu thành công.

Kẻ xấu tạo ra một token giả mạo và khởi tạo hợp đồng thông minh với nó bằng cách trước tiên gọi hàm init, sau đó gọi hàm đồng bộ và đặt biến dành riêng. DODO đã tìm thấy hai cá nhân làm việc về lỗ hổng này. Sàn này cũng cho biết đang điều tra vấn đề với một số tên tuổi đáng chú ý trong ngành như nhóm Binance Smart Chain, PEckshield, 1inch Exchange và SlowMist.

Một số ví dụ khác về việc khai thác Defi, đóng là vụ tấn công vào mạng lưới PAID, khiến giá trị của đồng coin này sụt giảm đến 80%. Tình hình với DODO không nguy hại đến vậy vì sàn giao dịch này là một phần của Binance Launchpool.  HIện token này đang được giao dịch tại 3,51 USD, giảm dưới 10% trong 24 giờ qua. 

Sàn DODO bị hack, khoảng 3,8 triệu USD đã bị đánh cắp Sàn DODO bị hack, khoảng 3,8 triệu USD đã bị đánh cắp Reviewed by Duy Khiêm on 3/11/2021 Rating: 5

Không có nhận xét nào:

Được tạo bởi Blogger.