DODO ซึ่งเป็น decentralized exchange ประกาศเมื่อวันอังคารว่า ถูกโจมตีและขโมยเงินไปได้ทั้งสิ้น 3.8 ล้านดอลลาร์ โดยการใช้ประโยชน์จากข้อบกพร่องใน smart contracts ของ V2 Crowdpools ของ DODO
อย่างไรก็ตาม 3.8 ล้านดอลลาร์ที่ถูกขโมยไปจาก DODO นั้นจากการอัปเดตล่าสุด DODO ระบุว่าสามารถกู้คืนกลับมาได้ 1.89 ล้านดอลลาร์ ซึ่งประกอบไปด้วยประมาณ 1,140,000 USDT และ 411 ETH และมีแผนจะคืนเงินให้กับคนที่ได้รับผลกระทบ
ในส่วนการโจมตีนั้น ผู้โจมตีที่ DODO เรียกว่า “Individual A” ใช้วิธีสร้างโทเค็น DODO ปลอมขึ้นมาและแลกเปลี่ยนเป็นโทเค็นของจริงผ่านทางข้อผิดพลาดของ smart contract
หลังจากการแฮ็ก “Individual A” ได้ติดต่อ white-hat แฮ็กเกอร์ชื่อดัง @samszsun จาก Paradigm เพื่อช่วยคืนเงินที่ถูกขโมยไปให้ DODO โดย white-hat แฮ็กเกอร์คือคนที่จะแฮ็กโปรโตคอลเพื่อเปิดเผยจุดอ่อน และช่วยเสริมความแข็งแกร่งให้กับระบบมากกว่าที่จะทำกำไรเท่านั้น
ขณะที่ “Individual B” ซึ่งใช้ประโยชน์จากข้อผิดพลาดของ smart contract สามครั้ง หลังจาก Individual A ผ่านไป 10 นาที โดยคาดว่าจะเป็นบอทเนื่องจากการกระทำของเขาเช่นการใช้ CHI Gastokens , นำหน้าที่อยู่ติดต่อด้วย 0 จำนวนมาก และตั้งราคา GAS ที่สูงผิดปกติ และยังไม่ชัดเจนว่า Individual B จะคืนเงินให้กับ DODO หรือไม่
DODO กล่าวว่าการซื้อขายและที่อยู่กระเป๋าสตางค์ที่ได้รับการอนุมัติจาก DODO ยังคงไม่ได้รับผลกระทบจากการโจมตีดังกล่าว
อ้างอิง : LINK
