Hack : le DEX DODO rélève les détails d’un piratage de 3,8 millions de dollars

Partager l’article
EN BREF
  • 3,8 millions de dollars auraient été volés lors du hack du 9 mars.

  • L'équipe de DODO aurait récupéré 1,89 millions de dollars de l'un des attaquants.

  • Le cours du token DODO a baissé de 6% sur la journée.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

DODO, un exchange décentralisé (DEX), a réalisé un rapport post-mortem du piratage informatique qui a entraîné le vol de 3,8 millions de dollas.

La branche anglophone de BeInCrypto a annoncé le 9 mars que le DEX DODO avait subi un hack et qu’un certain nombre de ses pools de liquidité avaient été vidés. On a d’abord pensé que 2,1 millions de dollars avaient été retirés de plusieurs crowdpools de DODO v2. Cependant, le rapport post-mortem effectué par l’équipe suggère qu’il pourrait s’agir de plus.

L’équipe de DODO explique dans son post-mortem que le contrat intelligent de crowdpooling v2 comportait un bug permettant de faire appel à une fonction plusieurs fois. Cela signifie qu’un exploiteur peut réaliser une attaque en créant un token contrefait et en initialisant le smart contract avec celui-ci, ce en appelant la fonction en question [init()].

L’attaquant appelle une autre fonction et met la variable “reserve”, qui représente le solde du token, à zéro. La fonction init() est à nouveau utilisée afin de réinitialiser avec un “vrai” token. Cela permet l’exécution d’un prêt flash pour transférer tous les tokens réels des pools.

Une partie des fonds volés sont récupérés

L’équipe de DODO a déclaré avoir réussi à récupérer 1,89 million de dollars et qu’elle était en train de restituer ces fonds aux parties concernées. Il reste donc environ 1,91 million de dollars volés lors du hack.

Deux personnes auraient participé à cette exploitation de vulnérabilité. Le second individu aurait “toutes les caractéristiques d’un bot de frontrunning”. Le premier individu a déjà contacté DODO et a proposé de renvoyer les fonds retirés des pools.

L’exploitation n’a pas affecté le trading. De même, les adresses de portefeuilles qui avaient été approuvées par DODO n’ont pas été affectées non plus.

Rekt Blog a également analysé l’attaque et a déclaré que 2 millions de dollars représentent un montant relativement faible à voler pour un acteur anonyme. Faisant référence à la nature des hackeurs (black hats contre white hats), l’article a ajouté :

“Il est probable qu’un hackeur puisse virer black hat ou white hat en fonction des sommes d’argent disponibles. Petite somme = chapeau blanc pour le prestige. Grosse somme = il s’en empare et l’ajoute au reste du butin”.

Rekt Blog

Cours du token DODO

Le token de DODO est sorti de ce hack relativement indemne, s’échangeant à un plateau autour de 4$ au cours des deux derniers jours. Il a connu un court pic à 4,26$ dans la matinée du 10 mars, mais a rapidement commencé à redescendre. Il enregistre actuellement une baisse de 6% sur la journée avec 3,84$.

Le DODO a atteint son sommet historique de 8$ après le lancement de l’agriculture de liquidité sur Binance fin février.

La valeur totale bloquée sur le DEX est actuellement de 39 millions de dollars. Il s’agit d’une légère hausse par rapport aux niveaux de la veille, mais d’une baisse de 29% par rapport à la période précédant le hack.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

SUJETS LIÉS

Martin écrit sur les thèmes de cybersécurité et d'infotechnologie depuis vingt ans. Fort de son expérience en tant que trader, il couvre activement le secteur des blockchains et de la crypto-monnaie depuis 2017.

SUIVRE CET AUTEUR

Faites du trading avec les meilleurs signaux crypto - des profits garantis avec plus de 70% d’exactitude

Adhérez

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now