صرافی غیر متمرکز DODO مورد حمله قرار گرفت؛ سرقت 3.8 میلیون دلار
هک پروژههای دیفای کماکان ادامه دارد و در آخرین حمله هکرها، رقم ۳.۸ میلیون دلار از صرافی غیر متمرکز DODO به سرقت رفته است.
حساب چندین استخر Crowdpool نسخه دوم که متعلق به تأمینکننده نقدینگی و صرافی غیر متمرکز DODO هستند، در هک جدیدی که به پروژه دیفای (DeFi) مربوط میشود خالی شده است. گویا کماکان حملات و هک شدنهای پروژههای دیفای ادامه دارد و آخرین پروژهای که قربانی این حملات هکرها قرار گرفته، صرافی غیرمتمرکز DODO است.
صرافی غیر متمرکز DODO قربانی حمله هکرها شد
بخش امور مالی غیرمتمرکز با حملات و سوء استفادههای هکرها بیگانه نیست و تأمینکننده نقدینگی و صرافی غیر متمرکز DODO نیز به فهرست بلندبالای قربانیان این حملات اضافه شده است. با طرح نخستین شکایت در توییتر، این پروژه اعلام کرد که در راستای اقدامی پیشگیرانه، موقتا پورتال ایجاد استخرها را غیرفعال کرده و علاوه بر این به کاربران خود اطمینان داده که به همراه شرکای امنیتی خود، جهت بازیابی وجوه به سرقت رفته تلاش خواهند کرد.
پس از گذشت زمانی کوتاه از این حملات، تیم صرافی غیرمتمرکز DODO اعلام داشت که حمله ۸ مارس (۱۸ اسفندماه)، در حالی رخداده است که هکرهایی ناشناس، چند استخر Crowdpool نسخه دوم دیگر با نامهایی مانند WSZO ،WCRES ،ETHA و FUSI را نیز مورد سرقت قرار دادهاند. تیم صرافی غیر متمرکز DODO موفق شد تا وجوه موجود در استخر AC را بازیابی کنند و این در حالی بود که تمامی دیگر استخرهای غیر Crowdpool (همچون استخرهای نسخه اول و دوم) ایمن بودند.
بیشتر بخوانید: پروتکل دیفای آلفا (Alpha) و کریم فایننس (Cream Finance) هک شدند
اطلاعیه منتشرشده در توییتر در مورد سوءاستفاده اخیر از صرافی غیرمتمرکز DODO
تیم صرافی غیر متمرکز DODO در مورد کل مبلغ سرقت شده اظهار داشت که:
در نتیجه این هک و سوءاستفاده، نزدیک به ۳٫۸ میلیون دلار که انتظار میرود حدود ۱٫۸۸ میلیون دلار آن بازگردانده شود، از این صرافی به سرقت رفته است.
در این پست توییتری آمده که یکی از مهاجمان با تیم پشتیبانی پروژه تماس گرفته و پیشنهاد داده که وجوه به سرقت رفته از استخرهای صرافی غیر متمرکز DODO را باز پس بفرستد. تیم این صرافی همچنین اعلام داشت که استخرهای Crowdpool نسخه دوم این شرکت دارای برخی اشکالات هستند که بهواسطه این ایرادات، هکرها میتوانند آنها را مورد هدف حملات خود قرار دهند. این تیم همچنین روش کار این هکرها را به شرح زیر توضیح داده است:
عامل مخرب این حملات با ایجاد توکنی جعلی، یک قرارداد هوشمند را بهوسیله این توکن و فراخوانی تابع () init اجرا میکند. در ادامه این عامل مخرب تابع ()sync را فراخوانی کرده و متغیر ذخیره (Reserve) را که نشاندهنده کل میزان باقیمانده است روی ۰ قرار میدهد. در ادامه وی بار دیگر تابع ()init را فراخوانی کرده تا قرارداد هوشمند را مجددا اجرا کند، ولی این مرتبه از یک توکن واقعی و یک وام فوری یا فلش لون (Flash loan) استفاده میکند تا همه کوینهای استخر را انتقال داده و بررسی وام فوری را به این شکل دور بزند.
صرافی غیر متمرکز DODO دو فرد را جهت بررسی این سوءاستفاده مسئول کرده و اشاره داشت که با همکاری چندین نهاد سرشناس این حوزه مثل تیم بایننس اسمارت چین، پکشیلد (PeckShield) صرافی واناینچ و اسلو میست (SlowMist) در حال تحقیق در مورد این موضوع هستند.
ریزش اندک ارزش توکن DODO
در دیگر نمونههای اخیر مربوط به حملات صورت گرفته به پروژههای دیفای، بلافاصله شاهد این بودیم که ارزش توکن بومی آن پروژه تا حدودی دچار ریزش شد. چنین وضعیتی در مورد شبکه PAID نیز رخ داد و طی این ریزش قیمتی، تنها در چند دقیقه ارزش کوین PAID بیش از ۸۰% کاهش یافت. با این وجود، به نظر نمیرسد DODO چنین حد از ضرر را تجربه کند. DODO که در فوریه سال جاری میلادی (بهمنماه ۱۳۹۹) توانست تا بهعنوان بخشی از پروژه لانچپول بایننس در میان جامعه ارزهای دیجیتال به شهرت برسد، در زمان انتشار خبر سرقت از این صرافی، با قیمتی در حدود ۴٫۳ دلار معامله میشد. اگرچه که که این توکن هماکنون در وضعیت حادی قرار دارد، ولی افت قیمتی چندان شدیدی را تجربه نکرده و ریزش آن چیزی در حدود ۷% بوده و در حال حاضر نزدیک به ۴ دلار قیمت دارد.
منبع: cryptopotato
نظرات کاربران (0 نظر)