去中心化交易所 DODO 在昨(9)日遭受駭客攻擊部分資金池,總共損失 380 萬美元,官方表示將歸還其中的 189 萬美元。
(前情提要:BSC | 捲款3,100萬鎂?幣安智能鏈項目Meerkat公告遭駭,官網推特隨後關閉)
(DeFi安全報告:盤點2020以太坊安全事件:DeFi合約攻擊60逾起,損失高達2.5億美元)
本週二(3/9),去中心化交易所(DEX)DODO 的部分資金池驚傳遭駭客攻擊,損失將近 380 萬美元資金。所幸的是,受影響的資金主要來自項目方,平台交易及通過授權的用戶地址皆不受影響,DODO 團隊最新動態表示將歸還其中 189 萬美元資金。
週二台北時間清晨,拉丁美洲的一位 DeFi 社群發起人 Luciano 在推特上發文表示,DODO 上的 WCRES / USDT 資金池疑似遭駭客攻擊,估計約有 210 萬美元遭轉移。
Luciano 在推特寫道:
DODO 交易所上的 WCRES / USDT 資金池似乎遭駭客透過偽造的 ERC20 代幣,資金遭轉移
約有 210 萬美元遭轉移。
延伸閱讀:台灣DeFi新創 | FuruCombo驚傳遭駭「1,500 萬美元」;麻吉大哥的Cream受牽連損110萬鎂
延伸閱讀:資安專欄|DeFi 聚合平台 “Furucombo” 被駭細節分析,與用戶建議
2.1 million USD drained ( $1.83 million effective after selling)
— Luciano (@Luciano_vPEPO) March 8, 2021
官方表示無惡意攻擊者
該則推文發出 12 個小時後,DODO 在官方網站發布聲明稿,證實資金池遭駭客攻擊。
根據該聲明稿,DODO v2 版本的 WSZO、WCRES、ETHA、Fusible 的眾籌池遭到攻擊,團隊已關閉相關資金池入口。
估計總共損失 380 萬美元,其中 188 萬美元有望被退回。
DODO 團隊表示,本次攻擊應無惡意攻擊者,兩名駭客身分分別為一名白帽駭客,及一名機器人駭客。兩名駭客利用眾籌池中智能合約的漏洞創建了偽造的代幣,再利用閃電貸將資金轉移至錢包中。
白帽駭客已經主動聯繫 DODO,並表示願意歸還部分資金;而機器人駭客疑似為 FrontRun 機器人,DODO 表示將會聯繫機器人的持有人,試圖取回遭竊資金。
DODO 最後表示,v1 版本的眾籌池,及所有 v2 版本的非眾籌的資金池都已安全。
以下為 DODO 團隊的最新更新:
更新:189 萬資金已經復原,DODO 團隊正在將資金歸還給受影響第三方。
📣 UPDATE: $1.89 million has been recovered and our team is in the process of returning these funds to the affected parties.
~1,139,456.20 USDT and 411.05965 ETH have been recovered (see below for the txs).https://t.co/eOxJb07f68https://t.co/O9Z2OPcBRt
— DODO DEX (@BreederDodo) March 9, 2021
DeFi 駭客攻擊頻繁
根據 DeFi Pulse 數據,DODO 目前在去中心化交易所排名第九,而創建 DODO 的目的則是為了與規模最大的去中心化交易所 Uniswap 競爭。該團隊聲稱,要以一種名為「主動做市商」(PMM)的新演算法取代 Uniswap 的自動做市商(AMM)系統,並表示 PMM 將能增加 10 倍的流動性。
除了 DODO 以外,上週幣安智能鏈(BSC)上的 DeFi 項目 Meerkat Finance 也傳出項目方疑似跑路,儘管項目方在稍後現身說法,表示這只是一場提醒用戶智能合約風險的「社會實驗」而已,但外界對項目方的真實動機仍疑雲重重。
DeFi 近期發展速度飛快,DEX 交易量也不斷創下新高,根據 DeFi Pulse 數據,去中心化交易所得總鎖倉量(TVL)也在上月 22 日達到 175.03 億新高, 但近期頻傳的各式駭客攻擊,仍意味著該領域的資金安全仍處於相當高風險之中,這也將是 DeFi 發展中最大的挑戰之一。
(去中心化交易所近 90 天總鎖倉量,來源:DeFi Pulse)
📍相關報導📍
Serum宇宙|Alameda Research領投 DeFi「主經紀商協議Oxygen」,完成4,000萬融資
乾貨|IDO (Initial DEX Offering) 投資收益「近10倍」,玩法關鍵字: DeFi、拍賣、白名單
BNB衝破196!PancakeSwap成首個「市值破10億」幣安智能鏈DeFi項目
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
