漏洞后 DODO 暂停 vDODO 合约传输功能
去中心化交易协议 DODO 表示,一名白帽黑客最近报告了 vDODO 合约中的一个漏洞。
禁用 vDODO 以阻止可能的黑客攻击
在最近的公告中,一名白人黑客发现了 vDODO 合约中的一个漏洞,并向 DODO 团队报告了一个漏洞。黑客可以利用此漏洞来降低 vDODO 持有者的推荐权益。DODO 团队立即采取行动,通过禁用 vDODO 合约的传输功能,直到找到解决方案来防止这种情况发生。
目前,用户拥有的 vDODO 资产不受影响。攻击者自己无法从攻击中获得任何收益,只会花费他们自己的 gas 费。
DODO 团队在他们的网站上宣布,通知人们当前的威胁以及他们阻止它的举措。在公告中,该团队向用户保证,迄今为止没有人受到影响,他们正在努力寻找应对挑战的解决方案。
目前,该协议暂时禁用了 vDODO 合约的分配功能,以避免攻击活动,目前正在寻找解决方案。用户资产不受影响,用户无需担心。
DODO 团队说:
“在分析和清点过去所有的链上交易后,我们没有发现任何受此漏洞影响的用户。尽管如此,我们目前已暂停 vDODO 的传输功能以避免攻击。待漏洞源修复后恢复。”
如何利用漏洞
要有效利用该漏洞,需要两名攻击者的参与,他们的工作方式如下:
攻击者 1 将一些 vDODO 转移给攻击者 2,攻击者 2 之前没有设置过推荐上级,并且推荐权被记入地址 0x0000000(称为零地址)。
攻击者 2 然后将受害者设置为他们的推荐人,但攻击者 2 提供的推荐权益没有被正确记录,仍然保持在零地址。
攻击者 2 会将 vDODO 转移出去,从而消除受害者的额外推荐权益。
DODO 重视可扩展性和灵活性
DODO 是一个由主动做市商 (PMM) 算法提供支持的去中心化交易平台。它具有高度资本效率的流动性池,支持单一代币提供,减少无常损失,并最大限度地减少交易者的滑点。该交易平台还提供 SmartTrade,这是一种去中心化的流动性聚合服务,可路由并比较各种流动性来源,以报价任何两种代币之间的最佳掉期利率。
此外,该平台为发行新资产消除了阻碍创建流动性池的所有障碍——资产比率、流动性深度、费率等参数都可以自由定制和实时配置。基于这一突破,DODO 开发了 Crowdpooling,这是一种无需许可、机会均等的流动性提供机制,以及面向专业链上做市商的可定制技术解决方案。DODO 是一个多链网络,可在 ETH、BSC、Polygon、Arbitrum、HECO、OKC、Aurora、Moonriver 和 Boba 上使用。该平台强调可扩展性、灵活性和多功能性,并为所有 DeFi 网络和扩展解决方案带来充足的流动性。
Scan QR code with WeChat