Подробности взлома DEX DODO на Binance Smart Chain

Функционирующая на Binance Smart Chain децентрализованная биржа DODO подверглась взлому, хакерам удалось завладеть $3,8 млн, воспользовавшись ошибкой в смарт-контрактах DODO V2 Crowdpools. Атака была направлена на краудпулы второй версии DODO — WSZO, WCRES, ETHA и FUSI.

📣 Important update regarding recent events on DODO

We are actively working with @samczsun, @tzhen, @peckshield, @SlowMist_Team, @BinanceChain, and @1inchExchange to investigate and rectify recent exploits targeting DODO V2 smart contracts. https://t.co/hyGqDUC7kM

— DODO DEX (@BreederDodo) March 9, 2021

Разработчики обещают возместить все потери пострадавшим пользователям, а $1,89 млн уже были возвращены взломщиками.

По сути, были созданы поддельные токены DODO с последующим обменом на настоящие с помощью уязвимости смарт-контракта.

Сейчас ведется расследование инцидента совместно с так называемым «‎белым хакером» (человеком, который взламывает протоколы не с корыстным умыслом, а для выявления слабых мест проекта), а также аналитиками PeckShield, SlowMist, агрегатором 1inch и разработчиками BSC.