Voir plus

Hack : le DEX DODO rélève les détails d’un piratage de 3,8 millions de dollars

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • 3,8 millions de dollars auraient été volés lors du hack du 9 mars.
  • L'équipe de DODO aurait récupéré 1,89 millions de dollars de l'un des attaquants.
  • Le cours du token DODO a baissé de 6% sur la journée.
  • promo

DODO, un exchange décentralisé (DEX), a réalisé un rapport post-mortem du piratage informatique qui a entraîné le vol de 3,8 millions de dollas.

La branche anglophone de BeInCrypto a annoncé le 9 mars que le DEX DODO avait subi un hack et qu’un certain nombre de ses pools de liquidité avaient été vidés. On a d’abord pensé que 2,1 millions de dollars avaient été retirés de plusieurs crowdpools de DODO v2. Cependant, le rapport post-mortem effectué par l’équipe suggère qu’il pourrait s’agir de plus.

L’équipe de DODO explique dans son post-mortem que le contrat intelligent de crowdpooling v2 comportait un bug permettant de faire appel à une fonction plusieurs fois. Cela signifie qu’un exploiteur peut réaliser une attaque en créant un token contrefait et en initialisant le smart contract avec celui-ci, ce en appelant la fonction en question [init()].

L’attaquant appelle une autre fonction et met la variable “reserve”, qui représente le solde du token, à zéro. La fonction init() est à nouveau utilisée afin de réinitialiser avec un “vrai” token. Cela permet l’exécution d’un prêt flash pour transférer tous les tokens réels des pools.

Une partie des fonds volés sont récupérés

L’équipe de DODO a déclaré avoir réussi à récupérer 1,89 million de dollars et qu’elle était en train de restituer ces fonds aux parties concernées. Il reste donc environ 1,91 million de dollars volés lors du hack.

Deux personnes auraient participé à cette exploitation de vulnérabilité. Le second individu aurait “toutes les caractéristiques d’un bot de frontrunning”. Le premier individu a déjà contacté DODO et a proposé de renvoyer les fonds retirés des pools.

L’exploitation n’a pas affecté le trading. De même, les adresses de portefeuilles qui avaient été approuvées par DODO n’ont pas été affectées non plus.

Rekt Blog a également analysé l’attaque et a déclaré que 2 millions de dollars représentent un montant relativement faible à voler pour un acteur anonyme. Faisant référence à la nature des hackeurs (black hats contre white hats), l’article a ajouté :

“Il est probable qu’un hackeur puisse virer black hat ou white hat en fonction des sommes d’argent disponibles. Petite somme = chapeau blanc pour le prestige. Grosse somme = il s’en empare et l’ajoute au reste du butin”.

Rekt Blog

Cours du token DODO

Le token de DODO est sorti de ce hack relativement indemne, s’échangeant à un plateau autour de 4$ au cours des deux derniers jours. Il a connu un court pic à 4,26$ dans la matinée du 10 mars, mais a rapidement commencé à redescendre. Il enregistre actuellement une baisse de 6% sur la journée avec 3,84$.

Le DODO a atteint son sommet historique de 8$ après le lancement de l’agriculture de liquidité sur Binance fin février.

La valeur totale bloquée sur le DEX est actuellement de 39 millions de dollars. Il s’agit d’une légère hausse par rapport aux niveaux de la veille, mais d’une baisse de 29% par rapport à la période précédant le hack.

Les meilleures plateformes de cryptos | Juin 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

profile.jpg
Martin Young
Martin Young est un journaliste et rédacteur chevronné en crypto-monnaies avec plus de 7 ans d'expérience dans la couverture des dernières nouvelles et tendances dans l'espace des actifs numériques. Il est passionné par le fait de rendre les concepts complexes de blockchain, de fintech et de macroéconomie compréhensibles pour le grand public. Martin a été présenté dans les meilleures publications sur la finance, la technologie et la crypto, notamment BeInCrypto, CoinTelegraph, NewsBTC,...
READ FULL BIO
Sponsorisé
Sponsorisé