关于DODO黑客事件的最新进展

亲爱的社区小伙伴们:

新加坡时间3月9日早晨,DODO 部分资金池被攻击,团队发现后立即开始了调查。感谢 Paradigm的安全研究员Samczsun、1inch团队、我们的好友Tina 甄、安全公司派盾、安全公司慢雾以及币安提供的安全顾问,以上区块链安全领域最杰出和有经验的朋友正与DODO团队协同进行调查、追踪资金。

我们将目前的进展同步与社区:

我们发现了两个攻击者,分别是白帽攻击者和机器人攻击者。

白帽攻击者已经通过Samczsun联系我们,表示愿意归还资金(这也是为什么我们认为他是白帽)

机器人攻击者的动作看起来很像自动frontRun机器人

  • 精心构造的前缀为0x0000的合约地址
  • 用chi gas token
  • 极高的gas price —— 从2000gwei起自动提高到 93,148 gwei

机器人比成功的白帽攻击提前十几分钟。

我们认为这次攻击中没有坏人。但是需要联系FrontRun机器人的所有者,希望他能归还这部分资金。

信息披露如下:

White Hat Hacker

https://etherscan.io/address/0x368a6558255bccac517da5106647d8182c571b23

  1. interact with CEX 与中心化交易所的交互

    1. withdraw 0.4ETH from binance 从币安提币0.4ETH https://cn.etherscan.com/tx/0x970b32a8c81dd3fc47fa118621726fc418ec3526c4379470a4000ed7b448360f
    2. 7 binance bridge txs 7笔从币安提BUSD(疑似bridge)
      https://cn.etherscan.com/tx/0x300de107cbca466abe121112848daaf7f5f0d15625d54773dd0bbbff4e276e93
  2. Assets out 出金

    1. transfer BUSD 转移BUSD 到 0xa305fab8bda7e1638235b054889b3217441dd645

      https://cn.etherscan.com/tx/0x306d08f3d8af85dfdea7a6edb336d7504e8ecc7c609e4b940d188ba68e11cab5

      https://cn.etherscan.com/tx/0x56dbf6421c6e6bd779ab0c12fd49e1f7714dd85023aa74abae1940f8d88669cf

    2. transfer USDT 转移USDT 到 0xa305fab8bda7e1638235b054889b3217441dd645

      https://cn.etherscan.com/tx/0xaf80cf58c88f0e0f2f44e3902e4c7cd2c17122511fbc6c2d9b2cd43fbc4199b9

      https://cn.etherscan.com/tx/0xbee2f507b2f4b4321927a9762dac757df12fe1ba2d6f85314273b9ea542a5c13

  3. 执行了两次攻击

    1. https://cn.etherscan.com/address/0x328410f276d4fe83fc78fa56ad32d9821a5e5c1c
      攻击了DODO-USDT测试合约,最终资金流入
      0xa305fab8bda7e1638235b054889b3217441dd645
    2. https://cn.etherscan.com/address/0x910fd17b9bfc42a6eea822912f036ef5a080be8a
      攻击了wCRES-USDT合约,最终资金流入
      0x56178a0d5f301baf6cf3e1cd53d9863437345bf9
  4. The Addresses recieved the fund 资金流入地址0xa305fab8bda7e1638235b054889b3217441dd645
    0x56178a0d5f301baf6cf3e1cd53d9863437345bf9

Bot hacker

- bot contract 0x00000000e84f2bbdfb129ed6e495c7f879f3e634

- trigger account 0x3554187576ec863af63eea81d25fbf6d3f3f13fc

执行了三次攻击

etha-usdt: 0xFD87ab87F384458A8F6F4B3c3eb222a223869f73

https://cn.etherscan.com/tx/0x0b062361e16a2ea0942cc1b4462b6584208c8c864609ff73aaa640aaa2d92428

wszo-usdt: 0xFb609B68d694617E0100c7182f21e536760d438D

https://cn.etherscan.com/tx/0xff9b3b2cb09d149762fcffc56ef71362bec1ef6a7d68727155c2d68f395ac1e8

veth-weth: 0x236116fF2785a4140118971191470C084f45e06F

https://cn.etherscan.com/tx/0x561f7ccb27b9928df33fa97c2fb99ea3750593e908f9f0f8baf22ec7ca0c5c4a (93,148 gwei)

资金流入
0x00000000e84f2bbdfb129ed6e495c7f879f3e634
0x3554187576ec863af63eea81d25fbf6d3f3f13fc

请注意:

受影响的资金主要来自项目方,流动性提供的入口和建池入口目前已暂时关闭。
DODO平台的交易不受影响。
approve过的用户地址不受影响。

以下地址的所有者,我们希望你可以联系DODO团队:
- bot contract 0x00000000e84f2bbdfb129ed6e495c7f879f3e634

- trigger account 0x3554187576ec863af63eea81d25fbf6d3f3f13fc

联系邮箱contact@dodoex.io

Dodo平台有买保险吗?

1 Like

BNB也在拉盘,BTC也在拉盘,只有DODO不动,快没信心了 :nauseated_face:

哦豁,dodo加油哇,坚持创新,走出独立行情!

补偿vdodo会员