Die Krypto-Börse Dolomite wurde kürzlich Opfer eines Verstoßes, der zu einem unglaublichen Verlust von 1,8 Millionen US-Dollar führte, darunter 541 ETH. Dieser Einbruch, der einst für unmöglich gehalten wurde, hat Schockwellen durch die Community ausgelöst und die Verwundbarkeit selbst der sichersten Systeme deutlich gemacht.

Peckshield Alerts, ein Blockchain-Sicherheitsunternehmen, deckte den Verstoß auf und enthüllte, wie ein zuvor sicherer Vertrag bei Dolomite manipuliert wurde, um eine unbefugte Überweisung von etwa 1,8 Millionen USDC zu ermöglichen. Der Angreifer tauschte die gestohlenen Gelder schnell gegen 541,5 ETH- und 94.000 DAI-Token ein, was Dolomite und seine Benutzer ins Wanken brachte.

Neugierig und auf weitere Informationen? Tauchen Sie direkt ein.

Aufdecken von Schwachstellen

Der Kern des Angriffs war ein Fehler in der Funktion „callFunction“, die Aufrufe beliebigen Codes ermöglichte. Das Fehlen eines wichtigen „Reentrancy Guard“ in der Funktion „call“ ermöglichte es dem Angreifer, Geld von ahnungslosen Benutzern abzuschöpfen, indem er eine in einem CertiK-Bericht beschriebene Schwachstelle ausnutzte.

Als Reaktion auf den Verstoß ergriff das Entwicklungsteam von Dolomite rasch Maßnahmen und forderte die betroffenen Benutzer auf, den mit der Ethereum-Dolomite-Adresse verknüpften Zugriff zu widerrufen. Darüber hinaus deaktivierten sie umgehend den kompromittierten Vertrag auf Arbitrum, um weitere Risiken zu mindern und das Ausmaß des Schadens zu begrenzen.

Trotz der schnellen Reaktion werden die Benutzer daran erinnert, als zusätzliche Sicherheitsmaßnahme alle damit verbundenen Zugriffe zu widerrufen, um sich vor potenziellen Bedrohungen zu schützen und den Schutz ihrer Vermögenswerte sicherzustellen.


Der Verstoß ereignet sich im Zuge der Umstellung von Dolomite von Ethereum auf Arbitrum im Jahr 2022, die darauf abzielt, die erweiterten Funktionen von Smart Contracts zu nutzen. Dieser Übergang hat es Dolomite ermöglicht, die Ethereum-Version trotz der unveränderlichen Natur von Smart Contracts effektiv zu verwalten.

Ein dringender Aufruf zum Handeln

Angesichts des Verstoßes werden Benutzer aufgefordert, proaktiv Maßnahmen zum Schutz ihrer Vermögenswerte zu ergreifen. Dazu gehört der Widerruf von Genehmigungen für kompromittierte Verträge und die Wachsamkeit bei ihren Krypto-Bemühungen, um ähnliche Vorfälle in Zukunft zu verhindern.


Der Datendiebstahl bei Dolomite ist eine deutliche Erinnerung an die anhaltenden Bedrohungen, denen Krypto-Börsen und ihre Nutzer ausgesetzt sind. Er unterstreicht jedoch auch die Bedeutung schnellen Handelns und proaktiver Sicherheitsmaßnahmen zur Risikominderung und zum Schutz vor potenziellen Datendiebstählen.

Da sich die Kryptolandschaft ständig weiterentwickelt, muss sich auch unser Sicherheitsansatz weiterentwickeln. Sind Sie nicht auch dieser Meinung?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK