Один из хакеров, атаковавших DEX DODO, вернул похищенную криптовалюту
-
Вчера, 9 марта, децентрализованная биржа DODO объявила о хакерской атаке, в рамках которой злоумышленники похитили около $3,8 миллиона в криптовалюту, используя ошибки в смарт-контрактах V2 Crowdpools. Позже, биржа сообщила, что почти половину украденного удалось вернуть
Предполагается, что в этой атаке было задействовано два независимых участника, что отличает ее от типичных взломов, наблюдавшихся в случаях Harvest Finance или KuCoin. Согласно данным, бирже удалось вернуть $1,89 миллиона, в том числе около 1 140 000 USDT и 411 ETH. Эти средства будут возвращены пострадавшим сторонам.
Первый хакер, которого биржа называет «Особа А», создал поддельные токены DODO и обменял их на настоящие с помощью ошибки смарт-контракта. Спустя какое-то время после развернутого сообщения биржи об атаке (с указанием транзакций и кошельков), злоумышленник связался с известным белым хакером @samszsun из Paradigm, чтобы тот помог ему вернуть украденные средства бирже (белый хакер занимается взломом, чтобы выявить слабые места и закрыть уязвимости, за что и получает вознаграждение).
Второй атакующий, «Особа Б», выполнил три эксплойта смарт-контракта через 10 минут после «Особы А». В информации, озвученной торгововой площадкой, отмечается, что "Особа Б", скорее всего, является ботом. В рамках атаки он использовал токены CHI, добавил к контактному адресу многочисленные нули и установил необычно высокие цены на газ).
Похищенный им средства сейчас находятся на двух адресах:
https://etherscan.io/address/0x00000000e84f2bbdfb129ed6e495c7f879f3e634
https://etherscan.io/address/0x3554187576ec863af63eea81d25fbf6d3f3f13fcНеясно, вернет ли он децентрализованной бирже криптовалюту, как это сделал первый хакер.
По словам DODO, торговля и одобренные DODO адреса кошельков не были затронуты эксплойтами.
-
на цене монеты этот взлом не очень сильно сказался и она радикально не обвалилась в цене.
-
@ivan-ivanov Я как понимаю в первом случае просто хотели наглядно показать и носом ткнуть на уязвимости.
-
@limon1986 возможно, поэтому на месте пользователей лучше бы обходить эту биржу.
-
Участник @limon1986 написал в Один из хакеров, атаковавших DEX DODO, вернул похищенную криптовалюту:
Я как понимаю в первом случае просто хотели наглядно показать и носом ткнуть на уязвимости.
тут одно из двух: либо особа А тоже оказалась белым хакером, либо его просто совесть вместе со страхом быть пойманным замучили.
-
@ivan-ivanov Возможно надо немного разработчиков и отдел безопасности распинать как ты считаешь.
@cryptomax Совесть вряд ли - проблемы с обналом могут быть или дальнейшей конвертацией. -
@cryptomax USDT компания бы заморозила, а вот эфир хакер спокойно мог бы оставить себе.
-
@ivan-ivanov Ну это если бы он не успел конвертировать стейблы в криптовалюту правильно, но там могли уже начать отслеживать.
-
@limon1986 да, но думаю, что там оперативно бы сработали и все заморозили.
-
@ivan-ivanov ну вот видишь просто нам может не говорят, он через белого вернул и они возможно еще и вознаграждение получили.
-
@limon1986 насчет вознаграждения пока что ничего не говорили.
-
@ivan-ivanov А могут и не сказать, просто белые хакеры обычно так и работают.
-
@limon1986 а что скрывать? ничего трудно нет в том, чтобы написать о выплате вознаграждения.
-
@ivan-ivanov Цепочка такая - через белого хакера взломщик просто получил средства за возврат скажжем так.
-
Чувака совесть замучила? Или испугался чего?
-
Та не, сто пудово какая-то спец схема. Такие ребятки ничего просто так не делают, все по холодному расчету. Мб такой откатик, ахах
-
@blind-balance где вы встречали совестливых хакеров? )
-
@ivan-ivanov Ну белые хакеры то как раз и помогают в подобных вопросах и уязвимости прощупывать проектам.
