Один из хакеров, атаковавших DEX DODO, вернул похищенную криптовалюту


  • administrators

    Вчера, 9 марта, децентрализованная биржа DODO объявила о хакерской атаке, в рамках которой злоумышленники похитили около $3,8 миллиона в криптовалюту, используя ошибки в смарт-контрактах V2 Crowdpools. Позже, биржа сообщила, что почти половину украденного удалось вернуть

    Один из хакеров, атаковавших DEX DODO, вернул похищенную криптовалюту

    Предполагается, что в этой атаке было задействовано два независимых участника, что отличает ее от типичных взломов, наблюдавшихся в случаях Harvest Finance или KuCoin. Согласно данным, бирже удалось вернуть $1,89 миллиона, в том числе около 1 140 000 USDT и 411 ETH. Эти средства будут возвращены пострадавшим сторонам.

    Первый хакер, которого биржа называет «Особа А», создал поддельные токены DODO и обменял их на настоящие с помощью ошибки смарт-контракта. Спустя какое-то время после развернутого сообщения биржи об атаке (с указанием транзакций и кошельков), злоумышленник связался с известным белым хакером @samszsun из Paradigm, чтобы тот помог ему вернуть украденные средства бирже (белый хакер занимается взломом, чтобы выявить слабые места и закрыть уязвимости, за что и получает вознаграждение).

    Второй атакующий, «Особа Б», выполнил три эксплойта смарт-контракта через 10 минут после «Особы А». В информации, озвученной торгововой площадкой, отмечается, что "Особа Б", скорее всего, является ботом. В рамках атаки он использовал токены CHI, добавил к контактному адресу многочисленные нули и установил необычно высокие цены на газ).

    Похищенный им средства сейчас находятся на двух адресах:

    https://etherscan.io/address/0x00000000e84f2bbdfb129ed6e495c7f879f3e634
    https://etherscan.io/address/0x3554187576ec863af63eea81d25fbf6d3f3f13fc

    Неясно, вернет ли он децентрализованной бирже криптовалюту, как это сделал первый хакер.

    По словам DODO, торговля и одобренные DODO адреса кошельков не были затронуты эксплойтами.



  • на цене монеты этот взлом не очень сильно сказался и она радикально не обвалилась в цене.



  • @ivan-ivanov Я как понимаю в первом случае просто хотели наглядно показать и носом ткнуть на уязвимости.



  • @limon1986 возможно, поэтому на месте пользователей лучше бы обходить эту биржу.



  • Участник @limon1986 написал в Один из хакеров, атаковавших DEX DODO, вернул похищенную криптовалюту:

    Я как понимаю в первом случае просто хотели наглядно показать и носом ткнуть на уязвимости.

    тут одно из двух: либо особа А тоже оказалась белым хакером, либо его просто совесть вместе со страхом быть пойманным замучили.



  • @ivan-ivanov Возможно надо немного разработчиков и отдел безопасности распинать как ты считаешь.
    @cryptomax Совесть вряд ли - проблемы с обналом могут быть или дальнейшей конвертацией.



  • @cryptomax USDT компания бы заморозила, а вот эфир хакер спокойно мог бы оставить себе.



  • @ivan-ivanov Ну это если бы он не успел конвертировать стейблы в криптовалюту правильно, но там могли уже начать отслеживать.



  • @limon1986 да, но думаю, что там оперативно бы сработали и все заморозили.



  • @ivan-ivanov ну вот видишь просто нам может не говорят, он через белого вернул и они возможно еще и вознаграждение получили.



  • @limon1986 насчет вознаграждения пока что ничего не говорили.



  • @ivan-ivanov А могут и не сказать, просто белые хакеры обычно так и работают.



  • @limon1986 а что скрывать? ничего трудно нет в том, чтобы написать о выплате вознаграждения.



  • @ivan-ivanov Цепочка такая - через белого хакера взломщик просто получил средства за возврат скажжем так.



  • Чувака совесть замучила? Или испугался чего?



  • Та не, сто пудово какая-то спец схема. Такие ребятки ничего просто так не делают, все по холодному расчету. Мб такой откатик, ахах



  • @blind-balance где вы встречали совестливых хакеров? )



  • @ivan-ivanov Ну белые хакеры то как раз и помогают в подобных вопросах и уязвимости прощупывать проектам.



Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram