亲爱的社区小伙伴们:
新加坡时间3月9日早晨,DODO 部分资金池被攻击,团队发现后立即开始了调查。感谢 Paradigm的安全研究员Samczsun、1inch团队、我们的好友Tina 甄、安全公司派盾、安全公司慢雾以及币安提供的安全顾问,以上区块链安全领域最杰出和有经验的朋友正与DODO团队协同进行调查、追踪资金。
我们将目前的进展同步与社区:
我们发现了两个攻击者,分别是白帽攻击者和机器人攻击者。
白帽攻击者已经通过Samczsun联系我们,表示愿意归还资金(这也是为什么我们认为他是白帽)
机器人攻击者的动作看起来很像自动frontRun机器人
- 精心构造的前缀为0x0000的合约地址
- 用chi gas token
- 极高的gas price —— 从2000gwei起自动提高到 93,148 gwei
机器人比成功的白帽攻击提前十几分钟。
我们认为这次攻击中没有坏人。但是需要联系FrontRun机器人的所有者,希望他能归还这部分资金。
信息披露如下:
White Hat Hacker
https://etherscan.io/address/0x368a6558255bccac517da5106647d8182c571b23
-
interact with CEX 与中心化交易所的交互
- withdraw 0.4ETH from binance 从币安提币0.4ETH https://cn.etherscan.com/tx/0x970b32a8c81dd3fc47fa118621726fc418ec3526c4379470a4000ed7b448360f
- 7 binance bridge txs 7笔从币安提BUSD(疑似bridge)
https://cn.etherscan.com/tx/0x300de107cbca466abe121112848daaf7f5f0d15625d54773dd0bbbff4e276e93
-
Assets out 出金
-
transfer BUSD 转移BUSD 到 0xa305fab8bda7e1638235b054889b3217441dd645
https://cn.etherscan.com/tx/0x306d08f3d8af85dfdea7a6edb336d7504e8ecc7c609e4b940d188ba68e11cab5
https://cn.etherscan.com/tx/0x56dbf6421c6e6bd779ab0c12fd49e1f7714dd85023aa74abae1940f8d88669cf
-
transfer USDT 转移USDT 到 0xa305fab8bda7e1638235b054889b3217441dd645
https://cn.etherscan.com/tx/0xaf80cf58c88f0e0f2f44e3902e4c7cd2c17122511fbc6c2d9b2cd43fbc4199b9
https://cn.etherscan.com/tx/0xbee2f507b2f4b4321927a9762dac757df12fe1ba2d6f85314273b9ea542a5c13
-
-
执行了两次攻击
-
https://cn.etherscan.com/address/0x328410f276d4fe83fc78fa56ad32d9821a5e5c1c
攻击了DODO-USDT测试合约,最终资金流入
0xa305fab8bda7e1638235b054889b3217441dd645 -
https://cn.etherscan.com/address/0x910fd17b9bfc42a6eea822912f036ef5a080be8a
攻击了wCRES-USDT合约,最终资金流入
0x56178a0d5f301baf6cf3e1cd53d9863437345bf9
-
https://cn.etherscan.com/address/0x328410f276d4fe83fc78fa56ad32d9821a5e5c1c
-
The Addresses recieved the fund 资金流入地址0xa305fab8bda7e1638235b054889b3217441dd645
0x56178a0d5f301baf6cf3e1cd53d9863437345bf9
Bot hacker
- bot contract 0x00000000e84f2bbdfb129ed6e495c7f879f3e634
- trigger account 0x3554187576ec863af63eea81d25fbf6d3f3f13fc
执行了三次攻击
etha-usdt: 0xFD87ab87F384458A8F6F4B3c3eb222a223869f73
https://cn.etherscan.com/tx/0x0b062361e16a2ea0942cc1b4462b6584208c8c864609ff73aaa640aaa2d92428
wszo-usdt: 0xFb609B68d694617E0100c7182f21e536760d438D
https://cn.etherscan.com/tx/0xff9b3b2cb09d149762fcffc56ef71362bec1ef6a7d68727155c2d68f395ac1e8
veth-weth: 0x236116fF2785a4140118971191470C084f45e06F
https://cn.etherscan.com/tx/0x561f7ccb27b9928df33fa97c2fb99ea3750593e908f9f0f8baf22ec7ca0c5c4a (93,148 gwei)
资金流入
0x00000000e84f2bbdfb129ed6e495c7f879f3e634
0x3554187576ec863af63eea81d25fbf6d3f3f13fc
请注意:
受影响的资金主要来自项目方,流动性提供的入口和建池入口目前已暂时关闭。
DODO平台的交易不受影响。
approve过的用户地址不受影响。
以下地址的所有者,我们希望你可以联系DODO团队:
- bot contract 0x00000000e84f2bbdfb129ed6e495c7f879f3e634
- trigger account 0x3554187576ec863af63eea81d25fbf6d3f3f13fc
联系邮箱contact@dodoex.io