هک در دنیای دیفای
طبق بیانیه منتشر شده، صرافی Dodo مورد یک حمله سایبری قرار گرفت و 3.8 میلیون دلار سرمایه از این صرافی ارز دیجیتال خارج گردید. با این حال Dodo امیدوار به بازگرداندن نیمی از این مبلغ به سرقت رفته است. در همین حال، صرافی Dodo به عنوان بخشی از اکوسیستم دیفای (DeFi)، یک صرافی غیرمتمرکز (DEX) برای تبادل رمزارزها است. این صرافی در بلاک چینهای اتریوم (ETH) و بایننس اسمارت چین (BSC) قرار دارد. این صرافی با استفاده از بازار گردانها استخرهای مالی را تامین می کند و از این طریق کاربران با استفاده از استخرها به خرید و فروش می پردازند.
در همین حال، این صرافی غیرمتمرکز در خصوص این هک در بیانیهای گفت: ” در تاریخ 8 مارس، چندین Crowdpools نسخه 2 مورد حمله قرار گرفتند. استخرهای WSZO ،WCRES ،ETHA و FUSI مورد هدف قرار گرفتند. گفتنی است، سرمایه استخر AC بهطور کامل بازیابی شده است. همچنین، سرمایههای موجود در استخرهای V1 و استخرهای V2 که از نوع Crowdpool نیستند، از این حمله در امان بودند.
در ادامه، در این حمله سایبری استخرهای WSZO ،WCRES ،ETHA و FUSI بیشتر از سایر استخرها محتمل خسارت شدند. این صرافی ادعا کرده به سایر استخرها خسارتی وارد نشده است.
مشکل هک در دنیای دیفای
به گفته این صرافی، هکر با استفاده از یک باگ، موفق به ایجاد توکنهای جعلی شده و با استفاده از فلش لونها (Flash Loan)، توکنهای واقعی را به سرقت برده است. هکرها سپس مبالغ دزدیده شده را از صرافی خارج کرده و در کیف پولهای خود توزیع کردهاند. در همین راستا، گفته میشود که در این سرقت، 1.15 میلیون تتر (USDT) و 900 هزار دلار در قالب WCRES دزدیده شده است.
صرافی Dodo برای رقابت با یونی سواپ (UNI)، بزرگترین صرافی غیرمتمرکز مبتنی بر اتریوم توسعه داده شده است. این صرافی ادعا می کند که سیستم بازار گردان جدید خود به نام بازار گردان فعال (PMM) را بهعنوان جایگزینی برای بازار گردان خودکار (AMM) یونی سواپ طراحی کرده است. طبق ادعای Dodo، سیستم PMM می تواند ده برابر AMM نقدینگی ایجاد کند.
چندی پیش نیز پلتفرم Meerkat Finance در اولین روز خود هک شد و 31 میلیون دلار دزدیده شد. البته، برخی اعتقاد دارند که این هک ممکن است کار خودیها و به اصطلاح راگ پول بوده باشد.
