" Сообщается, что биржа была атакована белым хакером, который готов вернуть средства. Но в атаке также участвовал робот, и команда надеется связаться с его владельцем, чтобы вернуть средства.
As a precautionary measure, we have temporarily disabled the pool creation portal on DODO.
Meanwhile, we are working closely with our security partner to recover the funds. We will provide more information as soon as it becomes available.
— DODO DEX (@BreederDodo) March 9, 2021
В официальном объявлении децентрализованной биржи DODO говорилось, что утром 9 марта по сингапурскому времени была атакована часть пула средств DODO, и команда немедленно начала расследование после обнаружения.
«PSA в отношении недавнего эксплоита DODO. Были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены. Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны», - говорится в сообщении.
DODO синхронизирует текущий прогресс расследования с сообществом, сообщая, что были обнаружены два злоумышленника: белый хакер, который пообещал вернуть часть средств и автоматической программы, реализующей атаку FrontRun.
«Белый хакер связался с нами через Самчсуна и выразил готовность вернуть часть средств (поэтому мы думаем, что он белый). Действия робота-атакующего очень похожи на автоматический робот FrontRun», - говорится в сообщении DODO.
По словам разработчиков, в пользу этого предположения, говорят несколько особенностей атаки:
- Тщательно построенный адрес контракта префиксом 0x0000; с токена chi gas;
- Использовалась очень высокая цена на газ - она была автоматически увеличена с 2000 до 93 148 gwei;
- Робот на десять минут опережает успешную атаку белого хакера.
«Мы думаем, что в этой атаке нет плохих парней. Но нужно связаться с владельцем робота FrontRun, надеясь, что он сможет вернуть эту часть средств», - заявили разработчики DODO.
