El intercambio de cifrado Dolomite recientemente fue víctima de una violación, lo que resultó en una asombrosa pérdida de $1,8 millones, incluidos 541 ETH. Esta violación, que alguna vez se consideró imposible, ha causado conmoción en la comunidad, destacando la vulnerabilidad incluso de los sistemas más seguros.
Peckshield Alerts, una empresa de seguridad blockchain, expuso la violación y reveló cómo un contrato previamente seguro en Dolomite fue manipulado para facilitar una transferencia no autorizada de aproximadamente $1,8 millones de dólares. El atacante rápidamente intercambió los fondos robados por 541,5 ETH y 94.000 tokens DAI, dejando a Dolomite y a sus usuarios tambaleándose.
¿Curioso por saber más? Sumérgete de lleno.
Exponiendo vulnerabilidades
El núcleo de la infracción fue una falla en la función “callFunction”, que permitía llamadas a cualquier código. La ausencia de un "guardia de reentrada" crucial en su función de "llamada" permitió al atacante drenar fondos de usuarios desprevenidos, explotando una vulnerabilidad descrita en un informe de CertiK.
En respuesta a la infracción, el equipo de desarrollo de Dolomite tomó medidas rápidas y notificó a los usuarios afectados que revocaran el acceso vinculado a la dirección de Ethereum Dolomite. Además, desactivaron rápidamente el contrato comprometido en Arbitrum, mitigando riesgos adicionales y limitando el alcance del daño.
A pesar de la rápida respuesta, se recuerda a los usuarios que revoquen cualquier acceso asociado como medida de seguridad adicional, protegiéndolos contra posibles amenazas y garantizando la protección de sus activos.
La infracción se produce en medio de la transición de Dolomite de Ethereum a Arbitrum en 2022, una medida destinada a aprovechar las capacidades avanzadas de los contratos inteligentes. Esta transición ha permitido a Dolomite gestionar eficazmente la versión Ethereum, a pesar de la naturaleza inmutable de los contratos inteligentes.
Un llamado urgente a la acción
A la luz de la infracción, se insta a los usuarios a tomar medidas proactivas para salvaguardar sus activos. Esto incluye revocar aprobaciones de contratos comprometidos y permanecer atentos en sus esfuerzos criptográficos para evitar incidentes similares en el futuro.
La brecha en Dolomite sirve como un claro recordatorio de las amenazas persistentes que enfrentan los intercambios de cifrado y sus usuarios. Sin embargo, también subraya la importancia de una acción rápida y medidas de seguridad proactivas para mitigar los riesgos y proteger contra posibles infracciones.
A medida que el panorama criptográfico continúa evolucionando, también debe hacerlo nuestro enfoque en materia de seguridad. ¿No estás de acuerdo?
#Write2Earn #Exploiter #HackerAlert $ETH $CTK
