Kryptoburza Dolomite se nedávno stala obětí porušení, jehož výsledkem byla ohromující ztráta 1,8 milionu dolarů, včetně 541 ETH. Toto narušení, které bylo kdysi považováno za nemožné, vyvolalo otřesy v komunitě a upozornilo na zranitelnost i těch nejbezpečnějších systémů.

Peckshield Alerts, bezpečnostní firma zabývající se blockchainem, odhalila porušení a odhalila, jak byla zmanipulována dříve zabezpečená smlouva v Dolomite za účelem usnadnění neoprávněného převodu přibližně 1,8 milionu USDC. Útočník rychle vyměnil ukradené finanční prostředky za 541,5 ETH a 94 000 tokenů DAI, čímž nechal Dolomite a jeho uživatele v šoku.

Chcete vědět více? Ponořte se přímo dovnitř.

Odhalování zranitelností

Jádrem porušení byla chyba ve funkci „callFunction“, která umožňovala volání libovolného kódu. Absence zásadního „reentrancy stráže“ ve funkci „volání“ umožnila útočníkovi odčerpat finanční prostředky od nic netušících uživatelů a využít tak zranitelnosti uvedenou ve zprávě CertiK.

V reakci na narušení podnikl vývojový tým Dolomite rychlou akci a informoval dotčené uživatele, aby zrušili přístup spojený s adresou Ethereum Dolomite. Navíc okamžitě zrušili kompromitovanou smlouvu o arbitráži, čímž zmírnili další rizika a omezili rozsah škod.

Navzdory rychlé reakci se uživatelům připomíná, aby zrušili jakýkoli související přístup jako dodatečné bezpečnostní opatření, které chrání před potenciálními hrozbami a zajišťuje ochranu jejich majetku.


K porušení došlo uprostřed přechodu Dolomitů z Etherea na Arbitrum v roce 2022, což je krok zaměřený na využití pokročilých schopností chytrých smluv. Tento přechod umožnil společnosti Dolomite efektivně spravovat verzi Ethereum, a to navzdory neměnné povaze chytrých kontraktů.

Naléhavá výzva k akci

S ohledem na narušení jsou uživatelé vyzýváni, aby podnikli proaktivní kroky k ochraně svých aktiv. To zahrnuje odvolání souhlasů z kompromitovaných smluv a zachování ostražitosti v jejich krypto snahách, aby se podobným incidentům v budoucnu zabránilo.


Prolomení v Dolomitech slouží jako ostrá připomínka přetrvávajících hrozeb, kterým čelí kryptoburzy a jejich uživatelé. Zdůrazňuje však také důležitost rychlé akce a proaktivních bezpečnostních opatření při zmírňování rizik a ochraně před potenciálním narušením.

Jak se krypto prostředí neustále vyvíjí, musí se také vyvíjet náš přístup k zabezpečení a bezpečí. nesouhlasíte?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK