灵踪安全:DODO资金池被攻击事件中,攻击者跳过余额检查,窃取V2交易对的资产
【灵踪安全:DODO资金池被攻击事件中,攻击者跳过余额检查,窃取V2交易对的资产】据灵踪安全报道,近日,DODO交易所发生资金池被攻击事件,灵踪安全对本次事件的分析如下:
在本次攻击中,用户通过DODOV2交易对中的闪电贷借出资产,然后在回调函数中调用无权限限制的init函数,重置交易对合约的相关代币地址,从而跳过余额检查,窃取V2交易对的资产。
本次漏洞的关键是DODO交易对init函数未设定权限并且可以多次设置,这样所有的V2版交易对都存在被攻击的风险。
微信:aspcool
QQ:580076
手机:18992859886
工作时间:9:00~18:00(周一至周五)