در ماههای اخیر شاهد حملات زیادی به پروژههای دیفای بودهایم. آخرین پروژهای که هدف حمله هکرها قرار گرفته است صرافی غیر متمرکز DODO است که در آن به چند استخر حمله شده و حدود ۳.۸ میلیون دلار ناپدید شده است.
صرافی دودو در جواب به اولین شکایات مطرح شده، در توییتی پاسخ داد که پورتال ایجاد استخرها را موقتا غیر فعال کرده است و در حال همکاری با تیم امنیتی برای بازیابی سرمایههای از دست رفته است.
بعد از مدت کوتاهی تیم صرافی DODO اعلام کردند که این حمله در چند استخر دیگر V2 به نامهای WSZO و WCRES و ETHA و FUSI نیز صورت گرفته است. اندکی بعد، تیم DODO بیان کرد که این حمله در تاریخ ۸ مارس انجام شده و طی آن، هکرهای ناشناس از چندین V2 Crowdpool سوء استفاده کرده اند. این استخرهای نقدینگی جمعی شامل WSZO, WCRES, ETHA, و FUSI هستند. DODO توانسته است سرمایههای موجود در استخر AC را بازیابی کند، در حالی که سایر استخرهای باقی مانده (تمام استخرهای V1 ، به جز Crowdpool V2) ایمن بودهاند.
Crowdpool یا استخر نقدینگی جمعی ترکیبی از جذب سرمایه عمومی (crowdfunding) و استخر نقدینگی (liquidity pool) است. Crowdpool فرصتی برای توزیع توکنها و ایجاد بازارهای نقدینگی است.
بنا به گزارش تیم صرافی دودو، ۳.۸ میلیون دلار در جریان این حملات منتقل شده است که انتظار میرود ۱.۸ میلیون دلار از آن بازگردانده شود.
یکی از هکرها با تیم این صرافی تماس گرفته و اعلام کرده است که قصد دارد سرمایه این استخرها را برگرداند.
صرافی دودو اعلام کرد که V2 Crowdpool دارای باگی بوده که به هکرها اجازه داده به روش زیر سرمایه را برداشت کنند:
عامل مخرب یک توکن جعلی ایجاد میکند و قرارداد هوشمند را با استفاده از آن و فراخوانی تابع () init آغاز میکند. سپس تابع ()sync را فراخوانی میکند و متغیر “ذخیره” را بر روی صفر قرار میدهد. مجددا تابع ()init را فراخوانی میکند تا قرارداد هوشمند را دوباره اجرا کند اما این بار از توکن واقعی استفاده و وام سریع استفاده میکند تا تمام کوین های موجود در استخر را انتقال دهد و بررسی وام سریع را دور بزند.
تیم DODO اعلام کرد که دو نفر در جریان هک دست داشتهاند و در حال حاضر با همکاری تیمهایی از زنجیره هوشمند بایننس و صرافی 1inch در حال پیگیری این موضوع هستند.
ارزش توکن DODO مقدار ناچیزی کاهش یافت
در جریان اتفاقی مشابه که به تازگی در یکی دیگر از پروتکلهای دیفای رخ داده بود، قیمت توکن بومی آن به شدت سقوط کرد. این اتفاق برای توکن PAID از شبکهای با همین نام رخ داد که ارزش توکن بیش از ۸۰٪ سقوط کرد.
این در حالی است که ماجرا برای توکن DODO کمی متفاوت رقم خورد. این توکن که در جریان لانچ پول صرافی بایننس توانست خود را به خوبی به بازار معرفی کند، در زمان انتشار خبر هک شدن پلتفرم آن با قیمت ۴.۳ دلار معامله میشد.
از زمان اعلام خبر حمله به آن تنها ۷٪ کاهش قیمت داشته است و در زمان نگارش این خبر با قیمت ۴.۰۱ دلار معامله میشود.
