Merkezsiz borsa ve likidite sağlayıcısı DODO, güne kritik bir saldırı ile uyandı. Kısa süre önce Binance kripto para borsasında da listelenen DODO’nun birkaç saat önce saldırıya uğradığı ve 2,1 milyon dolarlık kayıp yaşandığı belirtiliyor.
DODO, Saldırıya Uğradı
Luciano tarafından paylaşılan gönderide, WCRES/USDT havuzunun saldırıya uğradığı vurgulanıyor. Saldırganların sahte tokenler üreterek bu saldırıyı gerçekleştirdiği ve havuzun likiditesini çektiği görülmekte.
DODO ekibi tarafından yapılan açıklamada ise birkaç V2 Crowdpool havuzunun saldırıya uğradığı belirtildi. Crowdpool statüsünde olmayan havuzlar ile bütün V1 havuzları ise güvende gözüküyor. Saldırıdan etkilenen havuzların WSZO, WCRES, ETHA ve FUSI olduğu vurgulandı.
Seems like $WCRES / $USDT pool on @BreederDodo got drained by creating some fake tokens from their ERC20 factoryhttps://t.co/vcBLVKGgBa
not sure if this is still vulnerable, be careful out there pic.twitter.com/boIvL1Mghi
— PEPO (@0xPEPO) March 8, 2021
DODO ekibi saldırıdan dolayı geçici bir süre için DODO portalı üzerinde yeni havuz üretimini durdurdu. Söz konusu havuzlar direkt olarak topluluk tarafından üretilebiliyor ve likidite eklenmeye başlanabiliyordu.
DODO, yaşanan saldırıda ise kötü amaçlı kullanıcıların etkili olmuş olabileceğini belirtti. Güvenlik ortakları ve Binance ile şu an çalışmaların sürdüğünü belirten DODO yetkilileri, kayıp fonların bulunabileceğinin altını çizdi.
Twitter’daki yorumlara bakıldığında ise kayıp fonların çoktan gizlilik odaklı araçlar ile aklanmış olabileceği görülüyor. Ağustos 2020’de Diane Dai tarafından piyasaya sürülen DODO, çekirdek fonlamada 600.000 dolar toplamıştı.
Buna ek olarak Binance Labs’in de katıldığı ek fonlamada 5 milyon dolar elde edildi. Son dönemde Binance Smart Chain tabanlı projelerin saldırıya uğraması ve hacklenmesi ise dikkat çekmeye başladı.