Вчера, 9 марта, децентрализованная биржа DODO объявила о хакерской атаке, в рамках которой злоумышленники похитили около $3,8 миллиона в криптовалюту, используя ошибки в смарт-контрактах V2 Crowdpools. Позже, биржа сообщила, что почти половину украденного удалось вернуть
Предполагается, что в этой атаке было задействовано два независимых участника, что отличает ее от типичных взломов, наблюдавшихся в случаях Harvest Finance или KuCoin. Согласно данным, бирже удалось вернуть $1,89 миллиона, в том числе около 1 140 000 USDT и 411 ETH. Эти средства будут возвращены пострадавшим сторонам.
Первый хакер, которого биржа называет «Особа А», создал поддельные токены DODO и обменял их на настоящие с помощью ошибки смарт-контракта. Спустя какое-то время после развернутого сообщения биржи об атаке (с указанием транзакций и кошельков), злоумышленник связался с известным белым хакером @samszsun из Paradigm, чтобы тот помог ему вернуть украденные средства бирже (белый хакер занимается взломом, чтобы выявить слабые места и закрыть уязвимости, за что и получает вознаграждение).
Второй атакующий, «Особа Б», выполнил три эксплойта смарт-контракта через 10 минут после «Особы А». В информации, озвученной торгововой площадкой, отмечается, что «Особа Б», скорее всего, является ботом. В рамках атаки он использовал токены CHI, добавил к контактному адресу многочисленные нули и установил необычно высокие цены на газ).
Похищенный им средства сейчас находятся на двух адресах:
https://etherscan.io/address/0x00000000e84f2bbdfb129ed6e495c7f879f3e634
https://etherscan.io/address/0x3554187576ec863af63eea81d25fbf6d3f3f13fc
Неясно, вернет ли он децентрализованной бирже криптовалюту, как это сделал первый хакер.
По словам DODO, торговля и одобренные DODO адреса кошельков не были затронуты эксплойтами.
Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка