DODO DEX 거래소 해킹, 복구 진행 중

in SteemCoinPan •  last month 

최근 나름 떠오르는 신성(?) 이었던 DODO DEX가 해킹 공격을 받았습니다.
해킹 공격으로 Crowdpools에 보관 중이던 금액들을 분실 한 것으로 보입니다. 보안팀 및 협력사와의 공조로 분실한 자금을 지속적으로 찾고는 있는 것 같습니다만 100% 복구가 되는지는 지켜봐야 할 것 같습니다.

02D8C0A6-0614-4630-B333-51EBA8884022.jpeg

발생한 시각은, 3월 8일입니다.
V2 DODO DEX의 Crowdpools인, WSZO, WCRES, ETHA, FUSI가 공격을 받았습니다.
V1 pools과 V2 non-Crowdpool 은 안전한 것으로 보입니다.
US$ 3.8M(43억) 규모의 자금을 분실했고, 이중 US$ 1.88M(21억)은 회수한 것으로 보입니다.

DODO는 Coinmarketcap 기준, DEX 거래량으로 8위에 Rank 되어있고 24시간 거래량은 76M US$입니다. 어느정도 규모가 있어서 분실한 자금을 전부 찾지 못한다해도 자체 보상이 가능은 하지 않을까 생각합니다.
하지만, 이번 사건으로 신뢰도를 많이 상실하여 즉각 DODO 코인을 매각하고 거래소를 이용하지 않는 이용자들도 상당수 있는 것 같습니다.

초기 원인은, DODO V2 Crowdpooling smart contract의 버그에서 기인한 것으로 보입니다.
init() function이 여러번 사용될 수 있는 버그가 있었다고 합니다.
아무래도 책임을 회피하기 어려워 보입니다.
DEX 거래소 중 점차 상위그룹으로 올라오고 있었고, 사용자들도 증가하고 있었던 거래소인데 이러한 보안문제에 대해 허점을 노출한 이번 사건은 투자자와 이용자들에게 큰 실망을 주기에 충분한 것 같습니다.

개인이 보안을 허술하게 하면 본인의 투자금을 분실하게 되는데, 거래소역시 차근차근 쌓아온 신뢰도와 명성 그리고 가치를 상당부분 잃게 되는 것 같습니다. 조심해야 할 것 같습니다.

75C4BEE6-2CE1-4743-AC0D-36D3944C4DF0.jpeg

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

@harryji transfered 15 KRWP to @krwp.burn. voting percent : 48.71%, voting power : 81.15%, steem power : 1724318.32, STU KRW : 1200.
@harryji staking status : 4694.414 KRWP
@harryji limit for KRWP voting service : 14.083 KRWP (rate : 0.003)
What you sent : 15 KRWP
Refund balance : 0.916 KRWP [51864116 - bfc2725802fe19440bb3e3ea05cb64d1ca5c988d]