Один из хакеров, атаковавших DEX DODO, вернул похищенную криптовалюту

Вчера, 9 марта, децентрализованная биржа DODO объявила о хакерской атаке, в рамках которой злоумышленники похитили около $3,8 миллиона в криптовалюту, используя ошибки в смарт-контрактах V2 Crowdpools. Позже, биржа сообщила, что почти половину украденного удалось вернуть

Предполагается, что в этой атаке было задействовано два независимых участника, что отличает ее от типичных взломов, наблюдавшихся в случаях Harvest Finance или KuCoin. Согласно данным, бирже удалось вернуть $1,89 миллиона, в том числе около 1 140 000 USDT и 411 ETH. Эти средства будут возвращены пострадавшим сторонам.

Первый хакер, которого биржа называет «Особа А», создал поддельные токены DODO и обменял их на настоящие с помощью ошибки смарт-контракта. Спустя какое-то время после  биржи об атаке (с указанием транзакций и кошельков), злоумышленник связался с известным белым хакером @samszsun из Paradigm, чтобы тот помог ему вернуть украденные средства бирже (белый хакер занимается взломом, чтобы выявить слабые места и закрыть уязвимости, за что и получает вознаграждение).

Второй атакующий, «Особа Б», выполнил три эксплойта смарт-контракта через 10 минут после «Особы А». В информации, озвученной торгововой площадкой, отмечается, что «Особа Б», скорее всего, является ботом. В рамках атаки он использовал токены CHI, добавил к контактному адресу многочисленные нули и установил необычно высокие цены на газ).

Похищенный им средства сейчас находятся на двух адресах:

Неясно, вернет ли он децентрализованной бирже криптовалюту, как это сделал первый хакер.

По словам DODO, торговля и одобренные DODO адреса кошельков не были затронуты эксплойтами.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!