Uno de los atacantes se ha puesto en contacto con el equipo de DODO para devolver USD $2 millones de los fondos robados.
***
El intercambio descentralizado (DEX), DODO, que corre en las redes de Ethereum y Binance Smart Chain, sufrió ayer un ataque informático que resultó en la pérdida de cerca de USD $ 3,8 millones. Así lo informó el equipo del intercambio a través de su cuenta de Twitter y en un comunicado.
PSA Regarding Recent Exploit on DODO
On March 8, Several DODO V2 Crowdpools were attacked. WSZO, WCRES, ETHA, and FUSI pools were impacted, while AC pool funds have been fully recovered.
Funds in all other pools, including all V1 pools and all non-Crowdpool V2 pools, are safe.
— DODO 📜 (@BreederDodo) March 9, 2021
Un error en el contrato inteligente permitió al atacante llevar a cabo con éxito el hackeo a la plataforma. Según explicó el equipo de DODO, los ataques fueron dirigidos a varios Crowdpools DODO V2, a saber, el grupo WSZO, WCRES, ETHA y FUSI. (Los Crowdpools son piscinas de liquidez públicas).
Alrededor de USD $ 3,8 millones en tokens se drenaron de las piscinas afectadas. Sin embargo, el intercambio espera recuperar USD $ 1,8 millones de los fondos robados. Por su parte, los fondos pertenecientes a otras piscinas se encuentran a salvo, “incluidos todos los grupos V1 y todos los grupos que no pertenecen a Crowdpool V2“.
Tampoco se vieron afectadas las “direcciones de billetera que han otorgado aprobaciones DODO“, según informó el equipo.
Uno de los atacantes devolverá parte de los fondos
En un comunicado que puntualiza los detalles del ataque, el equipo de DODO explicó que una falla existente en el contrato inteligente permitió al atacante ejecutar múltiples veces la función init(), lo que significa que las piscinas pudieron haber sido atacadas de la siguiente forma:
“El infiltrado crea un token falso e inicializa el contrato inteligente con él llamando a la función init(). Luego, llama a la función sync() y establece la variable “reserve”, que representa el saldo de tokens a 0. El atacante llama de nuevo a init() para reiniciar el contrato, esta vez con un token “real” (es decir, los tokens de la reserva de DODO). Utiliza un préstamo flash para transferir todos los tokens reales de los pools y evitar la comprobación del préstamo flash“.
La investigación de los analistas de DODO determinó que el hackeo posiblemente fue dirigido por dos individuos, uno de ellos se presume, por la forma en la que llevó a cabo el ataque, que es un bot. El otro implicado se ha contactado con el equipo y ha ofrecido devolver parte de los fondos robados de las piscinas.
Mientras tanto, DODO, un protocolo enfocado en brindar liquidez a DeFi que se lanzó el año pasado, informó que ha “desactivado temporalmente” el portal de creación de piscinas como medida de precaución. Toda la maniobra de los atacantes se puede observar en el explorador de bloques Etherscan.
El socio gerente de Puzzle Ventures, Jerry Zhou, quien es un importante inversor de DODO, fue optimista con el porvenir de la plataforma. En un tweet, declaró que tiene plena confianza en el equipo del intercambio y en su capacidad para recuperar los fondos.
“Puedo entender que algunos inversionistas y proyectos de colaboración colectiva se sientan frustrados con DODO, pero debe saber que el camino nunca es fácil. Hasta donde yo sé, han logrado un progreso significativo en la recuperación de los fondos. Creo que al final mostrarán un buen resultado“.
DeFi sufre hackeos
El hackeo a DODO se suma a una lista de ataques dirigidos recientemente a plataformas DeFi. Entre ellos, los ataques a Saddle Finance, un protocolo que fue hackeado en enero, el día de su lanzamiento. Luego el DEX Furucombo, que perdió cerca de USD $ 15 millones en febrero y más recientemente Red PAID, que también fue atacada el 5 de marzo.
El ataque a DODO es también el segundo atentado importante que sufre un protocolo DeFi de Binance Smart Chain (BSC). Como informó DiarioBitcoin, el pasado 4 de marzo el proyecto DeFi Meerkat Finance, de BSC, informó haber sufrido un ataque que conllevó pérdidas por USD $31 millones.
Sin embargo, un análisis posterior a la estrategia de ataque reveló que posiblemente se trató de un atentado autoinflingido por el equipo detrás de la plataforma. Luego del presunto hackeo, los canales en redes sociales y la página web de Meerkat cerraron, generando suspicacia entre los usuarios de la comunidad que sugirieron que se trataba de una estafa organizada.
Mientras tanto, el precio del token nativo de DODO, que lleva el mismo nombre que la plataforma, parece estar resistiendo la tormenta. En una tendencia bajista de varios días para la moneda, el precio de DODO actualmente es de USD $3,97. El token del DEX había alcanzado su máximo histórico de USD $ 7,12 el pasado 20 de febrero.
Lecturas recomendadas
- Protocolo DeFi Yearn.Finance sufrió ataque que resultó en la perdida de más de USD $ 11 millones
- Hackers piratean hackathon para presentar producto DeFI “HAPI”, usan Ethereum, Polkadot, AI+ML (GPT-2, GPT-3)
- Fundación TRON anuncia lanzamiento de TRON Century Mining, su primera propuesta formal dentro del espacio DeFi
Fuentes: CryptoPolitan, Twitter, DODO, BeingCrypto,
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.