Децентрализованная биржа DODO вернула большую часть похищенных хакерами средств

В атаке участвовали три адреса, два из которых принадлежат торговым ботам. Операторы последних вернули бирже деньги.

Децентрализованная биржа DODO, которая была атакована хакерами во вторник, смогла вернуть большую часть похищенных средств. Ущерб от атаки биржа оценила в $3,8 млн — $3,1 млн из этой суммы DODO удалось вернуть. 

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

  • В ходе атаки злоумышленники вывели часть активов из пулов WSZO, WCRES, ETHA и FUSI. Стоимость похищенных активов оценивается в $3,8 млн, однако в тот же день один из причастных к атаке, который, как выяснилось позже, оказался оператором торгового бота, связался с руководством DODO и вернул активы на $1,89 млн.
  • Сегодня биржа рассказала, что атака была реализована с использованием уязвимости одной из функций смарт-контракта DODO, которая должна была осуществлять «проверку на повторяющиеся вызовы», однако не делала этого. Уязвимость позволила хакерам «повторно инициализировать контракт, используя эксплойт с применением флэш-кредитов».
  • По всей видимости, атака не была скоординированной, поскольку хакеры атаковали различные пулы. По данным DODO, в атаке участвовали три адреса, при этом два из них принадлежат торговым ботам. Биржа подтвердила, что владельцы последних вернули ей $3,1 млн. 
  • Порядка $200 тыс. в цифровых активах были заморожены на адресах централизованных бирж. Оставшиеся $500 тыс. считаются потерянными. Администрация биржи согласилась взять убытки пострадавших пулов на себя.

Смарт-контракт DODO пройдет дополнительный аудит от специалистов китайской компании Beosin. Администрация отметила, что отраслевые компании, в том числе и Binance, на блокчейне которой работает DODO, оказали бирже помощью в расследовании инцидента и восстановлении активов.

← Назад Поделиться:

Рекомендации

Coincheck криптовалюты

Хакеры снова взломали японскую криптовалютную биржу Coincheck

Новости
Словацкая криптобиржа Eterbase потеряла более $5 млн в результате атаки хакеров

Eterbase раскрыла адреса шести атакованных кошельков, однако некоторые участники сообщества считают, что их могло быть больше.

Aртем Галунoв3 мин

Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Aртем Галунoв2 мин

Хакеры захватили контроль над инфраструктурой российской криптобиржи Livecoin

Во время инцидента bitcoin на отечественной торговой платформе подорожал до $500 тыс.

Aртем Галунoв3 мин

Неизвестный вывел с горячих кошельков криптобиржи EXMO 5% активов

Биржа еще не рассчитала сумму ущерба. В настоящий момент EXMO пытается отследить похищенную криптовалюту — часть активов была выведена на адреса Poloniex.

Aртем Галунoв2 мин

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

С кошелька Cryptopia были выведены токены XSN на сумму $45 тыс. Ликвидатор биржи, который в настоящий момент контролирует ее активы, сообщил, что не санкционировал транзакцию.

Aртем Галунoв2 мин