Share this page!

Kumpir_Mafyası Profile picture
Twitter logo
5 May, 7 tweets, 3 min read
Merkeziyetsiz  dex platformu olan   DODO DEX 8 Mart 2021'de sistemindeki açık nedeniyle  2mio USD zarara uğradı .İşlemi yapan kişi  tutarın 1.8 mi usd sini iade etti .Siz bu dex in kodları nı araştırırken bir açık bulsanız ve  2mio $ hesabınıza çekseniz iade edermiydiniz? 👇👇 Image
1-  DODO dex inin , WSZO, WCRES, ETHA ve FUSI havuzu gibi birkaç DODO V2 Crowdpool'unu hedef aldılar işlemde,

Hacker ın hesabı :
etherscan.io/address/0x368a…
👇👇👇
3-Kullanıcı sahte bir token oluşturupve init () işlevini çağırarak bununla akıllı sözleşmeyi başlattı
, ilk olarak binance dan 0.5 Ether i alıp sermaye yapıyor ve 2 mio $ ı patlatıyor. 👇👇👇

etherscan.io/tx/0x970b32a8c…
4-Saldırgan, 4 adımlı bir saldırı ile bu kusurdan yararlandı :

• Saldırgan sahte bir simge oluşturdu ve savunmasız akıllı sözleşmenin init () işlevini çağırdı
👇👇👇
5-Sözleşmenin sync () işlevini kullanarak, saldırgan sözleşmenin "rezerv" değişkenini 0 olarak ayarladı ve sıfır token bakiyesine sahip olacak şekilde ayarladı

• Saldırgan init () 'i tekrar çağırır,l ve DODO'nun havuzlarından birinden gerçek bir token a yönlendirdi
6- DODO DEX inden alınan güvenlik dersleri ;
-Bu tür güvenlik açıkları icin; yüksek kaliteli bir güvenlik denetimi şart, dexler buna ciddi bütçe ayırmalı, şuan bu konuda çok zayıflar
7- İstismarın teknik detaylarının çıkarılmasına ve güvenlik  açığını  kapatan ekip : @tzhen , @peckshield , @SlowMist , 1inch Exchange ve Binance Smart Chain (BSC) ekibinden @samczsun 

Islemi yapan kullanıcı paranın çogunu iade etti.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Kumpir_Mafyası Profile picture
8 May
@value_defi ,  Binance Smart Chain DeFi projesi, dün haclendi.  Toplam bu işlemde kayıp 12 milyon $ (3195 Eth), geçen haftada 6 mio $ kaybetmişlerdi başka bir attack da.
Gelin işlemin teknik detaylarına  bakalım 👇👇 Image
1- Saldırıya uğrayan likidite  havuzları ;

- vBSWAP/WBNB (70/30)
- gvVALUE/BUSD (98/2)
- BDO/BUSD (80/20)
- vBSWAP/BUSD (98/2)
- FARM/WBNB (70/30)
- IRON/STEEL (60/40)
- BDO/vBSWAP (70/30)
- BAC/BUSD (80/20)
- BASv2/WBNB (60/40)
2- Havuzlardan Çalısan tokenlar ;
- 15k BNB
- 2.7k FARM
- 1.7k BASv2
- 8.5M BDO
- 68.3k BUSD
- 41.4k MDG
- 945k VBOND
- 1.2M BAC
- 11k FIRO
Read 14 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(