TechFlow 소식에 따르면, 탈중앙화 거래소 DODO(DODO)는 일부 풀이 공격을 당한 사건과 관련해 최신 진행 상황을 발표했다. 이번 공격의 주요 원인은 크라우드풀(Crowd Pool) 계약의 초기화 함수에 재호출 방지 기능이 없어 해커가 계약을 재초기화하고 플래시론을 이용해 공격을 완료한 것이다. 이 사건에는 총 세 명의 참여자가 있었으며, 하나는 해커이고 나머지 두 개는 트레이딩 봇이었다. 약 380만 달러 상당의 자금이 영향을 받았으며, 현재 두 트레이딩 봇 운영자는 약 310만 달러 상당의 토큰을 이미 반환했다. 또한, 약 20만 달러 상당의 자금은 중앙화 거래소에서 동결되었고, 남은 약 50만 달러 상당의 손실은 DODO 팀이 부담하게 된다. 모든 자금은 24시간 이내에 복구될 예정이다. 동시에 보안 회사인 PeckShield, 청두체인안(Chengdu ChainAn), 슬로우미스트(SlowMist)를 초청하여 새롭게 코드 감사를 실시할 예정이며, 약 일주일 내에 크라우드풀 생성 기능이 복구될 전망이다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




