هک پروژه‌ دیفای؛ سرقت ۳.۸ میلیون دلار از صرافی غیرمتمرکز DODO

در ماه‌های اخیر شاهد حملات زیادی به پروژه‌های دیفای بوده‌ایم. آخرین پروژه‌ای که هدف حمله هکرها قرار گرفته است صرافی غیر متمرکز DODO است که در آن به چند استخر حمله شده و حدود ۳.۸ میلیون دلار ناپدید شده است.

صرافی دودو در جواب به اولین شکایات مطرح شده، در توییتی پاسخ داد که پورتال ایجاد استخرها را موقتا غیر فعال کرده است و در حال همکاری با تیم امنیتی برای بازیابی سرمایه‌های از دست رفته است.

بعد از مدت کوتاهی تیم صرافی DODO اعلام کردند که این حمله در چند استخر دیگر V2 به نام‌های WSZO و WCRES و ETHA و FUSI نیز صورت گرفته است. اندکی بعد، تیم DODO بیان کرد که این حمله در تاریخ ۸ مارس انجام شده و طی آن، هکرهای ناشناس از چندین V2 Crowdpool سوء استفاده کرده اند. این استخرهای نقدینگی جمعی شامل WSZO, WCRES, ETHA, و FUSI هستند. DODO توانسته است سرمایه‌های موجود در استخر AC را بازیابی کند، در حالی که سایر استخرهای باقی مانده (تمام استخرهای V1 ، به جز Crowdpool V2) ایمن بوده‌اند.

Crowdpool یا استخر نقدینگی جمعی ترکیبی از جذب سرمایه عمومی (crowdfunding) و استخر نقدینگی (liquidity pool) است. Crowdpool فرصتی برای توزیع توکن‌ها و ایجاد بازارهای نقدینگی است.

 

بنا به گزارش تیم صرافی دودو، ۳.۸ میلیون دلار در جریان این حملات منتقل شده است که انتظار می‌رود ۱.۸ میلیون دلار از آن بازگردانده شود.

یکی از هکرها با تیم این صرافی تماس گرفته و اعلام کرده است که قصد دارد سرمایه این استخرها را برگرداند.

صرافی دودو اعلام کرد که  V2 Crowdpool دارای باگی بوده که به هکرها اجازه داده به روش زیر سرمایه را برداشت کنند:

عامل مخرب یک توکن جعلی ایجاد می‌کند و قرارداد هوشمند را با استفاده از آن و فراخوانی تابع () init آغاز می‌کند. سپس تابع ()sync را فراخوانی می‌کند و متغیر “ذخیره” را بر روی صفر قرار می‌دهد. مجددا تابع ()init را فراخوانی می‌کند تا قرارداد هوشمند را دوباره اجرا کند اما این بار از توکن واقعی استفاده و وام سریع استفاده می‌کند تا تمام کوین های موجود در استخر را انتقال دهد و بررسی وام سریع را دور بزند.

تیم DODO اعلام کرد که دو نفر در جریان هک دست داشته‌اند و در حال حاضر با همکاری تیم‌هایی از زنجیره هوشمند بایننس و صرافی 1inch در حال پیگیری این موضوع هستند.

ارزش توکن DODO مقدار ناچیزی کاهش یافت

در جریان اتفاقی مشابه که به تازگی در یکی دیگر از پروتکل‌های دیفای رخ داده بود، قیمت توکن بومی آن به شدت سقوط کرد. این اتفاق برای توکن PAID از شبکه‌ای با همین نام رخ داد که ارزش توکن بیش از ۸۰٪ سقوط کرد.

این در حالی است که ماجرا برای توکن DODO کمی متفاوت رقم خورد. این توکن که در جریان لانچ پول صرافی بایننس توانست خود را به خوبی به بازار معرفی کند، در زمان انتشار خبر هک شدن پلتفرم آن با قیمت ۴.۳ دلار معامله می‌شد.

از زمان اعلام خبر حمله به آن تنها ۷٪ کاهش قیمت داشته است و در زمان نگارش این خبر با قیمت ۴.۰۱ دلار معامله می‌شود.