去中心化交易所DODO成功追回部分资金，此前黑客利用漏洞窃取380万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

去中心化交易所DODO成功追回部分资金，此前黑客利用漏洞窃取380万美元

2021-03-09 14:58:28

去中心化交易所DODO遭遇智能合约漏洞攻击

攻击事件概述

去中心化金融交易所DODO于周二宣布，攻击者利用其V2 Crowdpools智能合约中的漏洞窃取了380万美元。此次攻击事件与Harvest Finance或KuCoin等重大漏洞利用事件中常见的单独攻击者不同，出现了两个看似独立的攻击主体。

攻击详情

根据最新消息，DODO已追回189万美元，其中包括约114万USDT和411ETH，并计划将这些资金返还给受影响方。

第一个攻击者被DODO称为"个人A"，其通过智能合约漏洞创建了伪造的DODO代币并将其兑换为真实代币。攻击发生后，个人A联系了Paradigm的知名白帽黑客@samszsun，协助将被盗资金返还给DODO。白帽黑客是指通过入侵协议来暴露弱点并帮助加强系统，而非仅仅为了获利的黑客。

第二个攻击者"个人B"在个人A实施攻击10分钟后，对智能合约进行了三次利用。根据其使用CHI gastoken、在联系地址前添加多个0以及设置异常高的gas价格等行为，怀疑其为一个自动程序。目前尚不清楚个人B是否会向去中心化交易所返还资金。

交易所现状

DODO表示，尽管遭遇此次攻击，但交易所的交易和通过DODO认证的钱包地址均未受到影响。截至去年9月，DODO的总估值为5000万美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文