漏洞后 DODO 暂停 vDODO 合约传输功能

奔跑财经 view 32215 2022-10-24 09:38
share to
Scan QR code with WeChat

去中心化交易协议 DODO 表示,一名白帽黑客最近报告了 vDODO 合约中的一个漏洞。

禁用 vDODO 以阻止可能的黑客攻击

在最近的公告中,一名白人黑客发现了 vDODO 合约中的一个漏洞,并向 DODO 团队报告了一个漏洞。黑客可以利用此漏洞来降低 vDODO 持有者的推荐权益。DODO 团队立即采取行动,通过禁用 vDODO 合约的传输功能,直到找到解决方案来防止这种情况发生。

目前,用户拥有的 vDODO 资产不受影响。攻击者自己无法从攻击中获得任何收益,只会花费他们自己的 gas 费。

DODO 团队在他们的网站上宣布,通知人们当前的威胁以及他们阻止它的举措。在公告中,该团队向用户保证,迄今为止没有人受到影响,他们正在努力寻找应对挑战的解决方案。

目前,该协议暂时禁用了 vDODO 合约的分配功能,以避免攻击活动,目前正在寻找解决方案。用户资产不受影响,用户无需担心。

DODO 团队说:

“在分析和清点过去所有的链上交易后,我们没有发现任何受此漏洞影响的用户。尽管如此,我们目前已暂停 vDODO 的传输功能以避免攻击。待漏洞源修复后恢复。”

如何利用漏洞

要有效利用该漏洞,需要两名攻击者的参与,他们的工作方式如下:

攻击者 1 将一些 vDODO 转移给攻击者 2,攻击者 2 之前没有设置过推荐上级,并且推荐权被记入地址 0x0000000(称为零地址)。

攻击者 2 然后将受害者设置为他们的推荐人,但攻击者 2 提供的推荐权益没有被正确记录,仍然保持在零地址。

攻击者 2 会将 vDODO 转移出去,从而消除受害者的额外推荐权益。

DODO 重视可扩展性和灵活性

DODO 是一个由主动做市商 (PMM) 算法提供支持的去中心化交易平台。它具有高度资本效率的流动性池,支持单一代币提供,减少无常损失,并最大限度地减少交易者的滑点。该交易平台还提供 SmartTrade,这是一种去中心化的流动性聚合服务,可路由并比较各种流动性来源,以报价任何两种代币之间的最佳掉期利率。

此外,该平台为发行新资产消除了阻碍创建流动性池的所有障碍——资产比率、流动性深度、费率等参数都可以自由定制和实时配置。基于这一突破,DODO 开发了 Crowdpooling,这是一种无需许可、机会均等的流动性提供机制,以及面向专业链上做市商的可定制技术解决方案。DODO 是一个多链网络,可在 ETH、BSC、Polygon、Arbitrum、HECO、OKC、Aurora、Moonriver 和 Boba 上使用。该平台强调可扩展性、灵活性和多功能性,并为所有 DeFi 网络和扩展解决方案带来充足的流动性。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Tags: 黑客 DODO
Previous: 元宇宙至少需要1万倍算力? Next: 香港SFC考虑让散户直接投资加密货币 取消仅专业用户限制

Related