De gedecentraliseerde beurs DODO heeft een post mortem gedeeld van een uitgevoerde aanval, waardoor ze 3,8 miljoen dollar (3,2 miljoen euro) aan Ethereum verloren.
Neptokens en smart contract
DODO DEX werd gisteren aangevallen en hierdoor werden een aantal van zijn liquiditeitspools leeggehaald. De verwachting was gisteren nog dat ongeveer 2,1 miljoen dollar verloren ging uit verschillende DODO v2-crowdpools. In een blogpost van het DODO-team, schrijven ze zelf dat het om een veel groter bedrag gaat. Ze schrijven dat het smart contract v2-crowdpooling een bug bevatte waardoor een functie meerdere keren kon worden uitgevoerd. Dit betekent dat een exploitant een aanval heeft uitgevoerd door een neppe token te maken om de smart contract te activeren.. meerdere malen!
Technische details kun je teruglezen in de blog van DODO, maar waar het op neer komt is dat er flitsleningen uitgevoerd werden met neptokens om alle echte tokens uit de pools over te nemen.
DODO tweet dat ze erin geslaagd zijn om 1,89 miljoen dollar terug te vorderen en dat het team bezig is deze fondsen terug te geven aan de betrokken partijen.
UPDATE: $1.89 million has been recovered and our team is in the process of returning these funds to the affected parties.
~1,139,456.20 USDT and 411.05965 ETH have been recovered (see below for the txs).https://t.co/eOxJb07f68https://t.co/O9Z2OPcBRt
— DODO DEX (@BreederDodo) March 9, 2021
Witte of zwarte hoed
Naar verluidt hebben twee personen deelgenomen aan de aanval. De tweede had alle kenmerken van een ‘frontrunning-bot’. De eerste persoon heeft al contact opgenomen met DODO en aangeboden om het uit de pools verwijderde geld terug te sturen.
De exploits hebben geen invloed op de handels- en wallet-adressen die door DODO zijn goedgekeurd.
Rekt Blog heeft ook een analyse gemaakt van de aanval. Zij twijfelen of het een goedbedoelde- of kwaadaardige aanval is (white hat of black hat). Ze vinden 2 miljoen dollar namelijk een relatief klein bedrag voor een kwaadaardige aanval.
‘Het is waarschijnlijk dat de kleur van de hoed verandert afhankelijk van de sommen geld die beschikbaar zijn. Kleine som = witte hoed voor invloed – Grote som = neem het en voeg het toe aan de andere miljoenen.’
Koers DODO ongeschonden
Elke DEX heeft ook een eigen governance token, om verschillende redenen. De token van de DEX DODO heet ook gewoon DODO. De koers bleef relatief ongeschonden tijdens het incident en was de afgelopen dagen voor ongeveer 4 dollar te verkrijgen. Alleen vanochtend had de munt te maken met een daling naar 3,50 dollar.
Op 19 februari schreven we over de lancering van DODO, en waarom de koers van Binance Coin hierdoor steeg.
The post Cryptocurrencybeurs DODO verliest 3,8 miljoen dollar aan Ethereum door aanval appeared first on BTC Direct | Nieuws.