Sàn giao dịch phi tập trung DODO vừa bị hacker tấn công vì một lỗ hổng trong smart contract V2 Crowdpool. Tổng thiệt hại sau vụ tấn công ước tính đã chạm mốc 3,8 triệu USD.
Vụ tấn công này bao gồm 2 đối tượng khác biệt, điều khá khác biệt so với những dạng tấn công diễn ra với Harvest Finance và KuCoin.
Cuối cùng, 3,8 triệu USD đã bị đánh cắp khỏi sàn DODO. Theo cập nhật mới nhất, sàn giao dịch đã truy hồi được 1,89 triệu USD, bao gồm 1,1 triệu USD và 411 ETH. Hiện tại, DODO cũng đang lên kế hoạch để hoàn trả tiền cho các bên bị ảnh hưởng.
>> Xem thêm: Alpha Finance Lab – Trong nguy có cơ, trong cơ thì có gì?
Đối tượng đầu tiên, theo như DODO, đã “tạo một đồng token DODO giả và giao dịch thông qua lỗ hổng trong smart contract”. Sau vụ tấn công, đối tượng này đã liên hệ hacker mũ trắng @smaszsun từ Paradigm để giúp hoàn trả lại số tiền đánh cắp. Hacker này là người đóng vai tấn công giao thức để giúp tìm ra các lỗ hổng, giúp cải thiện mạng lưới thay vì tận dụng để thu lợi bất chính.
Đối tượng thứ hai, người đã thực hiện 3 lần tấn công smart contract chỉ 10 phút sau khi đối tượng đầu tiên rời đi. Đối tượng này là một bot tự động, học theo những động thái trước đó, như sử dụng CHI để làm gas, chỉnh sửa địa chỉ hợp đồng, hay thủ thuật đẩy phí gas lên ngất ngưởng lạ thường. Hiện vẫn chưa rõ liệu đối tượng thứ 2 này có hoàn trả lại số tiền đánh cắp cho sàn giao dịch không.
DODO, với mức định giá 50 triệu USD vào cuối tháng 09, cho biết giao dịch và các địa chỉ ví liên quan vẫn không bị ảnh hưởng sau vụ tấn công.
Coin68 tổng hợp
Có thể bạn quan tâm: