DODO 众筹池受攻击进展:攻击者为白帽和机器人,白帽愿意归还部分资金_DOD:GRAP

链捕手消息,去中心化交易所DODO发布了众筹池受攻击事件的最新进展,“发现了两个攻击者,分别是白帽攻击者和机器人攻击者,白帽攻击者已经通过Samczsun取得联系,表示愿意归还部分资金机器人攻击者的动作看起来很像自动frontRun机器人,机器人比成功的白帽攻击提前十几分钟。我们认为这次攻击中没有坏人,但是需要联系FrontRun机器人的所有者,希望他能归还这部分资金。受影响的资金主要来自项目方,流动性提供的入口和建池入口目前已暂时关闭。DODO平台的交易不受影响,approve过的用户地址不受影响。”

Audius、DODO、Livepeer 等应用从 The Graph 托管服务迁移到主网:6月11日消息,区块链数据索引项目 The Graph (GRT)表示,Audius、DODO、Livepeer、mStable、Opyn、PoolTogether、Reflexer 和 UMA 等应用现已完全从 The Graph 的托管服务迁移到主网,成为 The Graph 主网上的 10 个子图,且均可使用 GRT 来支付网络使用费。[2021/6/11 23:29:40]

早间,DODOv2版本的WSZO、WCRES、ETHA、Fusible众筹池受到攻击,团队已下线相关资金池建池入口。团队表示,该攻击仅影响DODOv2众筹池,除v2众筹池之外,其他资金池均安全;团队正在与安全公司合作调查,并努力挽救回部分资金。

灵踪安全:DODO资金池被攻击事件中,攻击者跳过余额检查,窃取V2交易对的资产:据灵踪安全报道,近日,DODO交易所发生资金池被攻击事件,灵踪安全对本次事件的分析如下:

在本次攻击中,用户通过DODOV2交易对中的闪电贷借出资产,然后在回调函数中调用无权限限制的init函数,重置交易对合约的相关代币地址,从而跳过余额检查,窃取V2交易对的资产。

本次漏洞的关键是DODO交易对init函数未设定权限并且可以多次设置,这样所有的V2版交易对都存在被攻击的风险。[2021/3/9 18:28:52]

加密交易员起诉Xapo与Indodax 希望重获其被盗比特币:6月5日消息,加密交易员Plaintiff Dennis Nowak及他的律师David Silver周一向加利福尼亚北部地区美国地方法院提出进行陪审团审判的请求,他们声称此前Nowak被盗比特币已转入Xapo与Indodax交易所,并且这笔资金还在交易所内,Nowak希望重获其被盗比特币。目前,Xapo尚未回应置评请求(CoinDesk)[2020/6/5]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:746ms