漏洞后 DODO 暂停 vDODO 合约传输功能

去中心化交易协议 DODO 表示，一名白帽黑客最近报告了 vDODO 合约中的一个漏洞。

禁用 vDODO 以阻止可能的黑客攻击

在最近的公告中，一名白人黑客发现了 vDODO 合约中的一个漏洞，并向 DODO 团队报告了一个漏洞。黑客可以利用此漏洞来降低 vDODO 持有者的推荐权益。DODO 团队立即采取行动，通过禁用 vDODO 合约的传输功能，直到找到解决方案来防止这种情况发生。

目前，用户拥有的 vDODO 资产不受影响。攻击者自己无法从攻击中获得任何收益，只会花费他们自己的 gas 费。

DODO 团队在他们的网站上宣布，通知人们当前的威胁以及他们阻止它的举措。在公告中，该团队向用户保证，迄今为止没有人受到影响，他们正在努力寻找应对挑战的解决方案。

目前，该协议暂时禁用了 vDODO 合约的分配功能，以避免攻击活动，目前正在寻找解决方案。用户资产不受影响，用户无需担心。

DODO 团队说：

“在分析和清点过去所有的链上交易后，我们没有发现任何受此漏洞影响的用户。尽管如此，我们目前已暂停 vDODO 的传输功能以避免攻击。待漏洞源修复后恢复。”

如何利用漏洞

要有效利用该漏洞，需要两名攻击者的参与，他们的工作方式如下：

攻击者 1 将一些 vDODO 转移给攻击者 2，攻击者 2 之前没有设置过推荐上级，并且推荐权被记入地址 0x0000000（称为零地址）。

攻击者 2 然后将受害者设置为他们的推荐人，但攻击者 2 提供的推荐权益没有被正确记录，仍然保持在零地址。

攻击者 2 会将 vDODO 转移出去，从而消除受害者的额外推荐权益。

DODO 重视可扩展性和灵活性

DODO 是一个由主动做市商 (PMM) 算法提供支持的去中心化交易平台。它具有高度资本效率的流动性池，支持单一代币提供，减少无常损失，并最大限度地减少交易者的滑点。该交易平台还提供 SmartTrade，这是一种去中心化的流动性聚合服务，可路由并比较各种流动性来源，以报价任何两种代币之间的最佳掉期利率。

此外，该平台为发行新资产消除了阻碍创建流动性池的所有障碍——资产比率、流动性深度、费率等参数都可以自由定制和实时配置。基于这一突破，DODO 开发了 Crowdpooling，这是一种无需许可、机会均等的流动性提供机制，以及面向专业链上做市商的可定制技术解决方案。DODO 是一个多链网络，可在 ETH、BSC、Polygon、Arbitrum、HECO、OKC、Aurora、Moonriver 和 Boba 上使用。该平台强调可扩展性、灵活性和多功能性，并为所有 DeFi 网络和扩展解决方案带来充足的流动性。