Pertukaran kripto Dolomite baru-baru ini menjadi korban pelanggaran, mengakibatkan kerugian mengejutkan sebesar $1.8 juta, termasuk 541 ETH. Pelanggaran ini, yang awalnya dianggap mustahil, telah menimbulkan kejutan di masyarakat, menyoroti kerentanan sistem yang paling aman sekalipun.

Peckshield Alerts, sebuah perusahaan keamanan blockchain, mengungkap pelanggaran tersebut, mengungkapkan bagaimana kontrak Dolomite yang sebelumnya aman dimanipulasi untuk memfasilitasi transfer tidak sah sekitar $1,8 juta USDC. Penyerang dengan cepat menukar dana yang dicuri dengan 541.5 ETH dan 94,000 token DAI, membuat Dolomite dan penggunanya terguncang.

Ingin tahu lebih banyak? Menyelamlah ke dalam.

Mengungkap Kerentanan

Inti dari pelanggaran ini adalah kelemahan pada fitur “callFunction”, yang memungkinkan panggilan ke kode apa pun. Tidak adanya “penjaga masuk kembali” yang penting dalam fungsi “panggilan” memungkinkan penyerang menguras dana dari pengguna yang tidak menaruh curiga, mengeksploitasi kerentanan yang diuraikan dalam laporan CertiK.

Menanggapi pelanggaran tersebut, tim pengembangan Dolomite mengambil tindakan cepat, memberi tahu pengguna yang terkena dampak untuk mencabut akses yang terkait dengan alamat Ethereum Dolomite. Selain itu, mereka segera menonaktifkan kontrak Arbitrum yang telah dikompromikan, sehingga mengurangi risiko lebih lanjut dan membatasi tingkat kerusakan.

Meskipun terdapat respons yang cepat, pengguna diingatkan untuk mencabut akses apa pun yang terkait sebagai tindakan keamanan tambahan, untuk melindungi dari potensi ancaman dan memastikan perlindungan aset mereka.


Pelanggaran ini terjadi di tengah transisi Dolomite dari Ethereum ke Arbitrum pada tahun 2022, sebuah langkah yang bertujuan untuk memanfaatkan kemampuan lanjutan dari kontrak pintar. Transisi ini memungkinkan Dolomite mengelola versi Ethereum secara efektif, meskipun sifat kontrak pintar tidak dapat diubah.

Ajakan Bertindak yang Mendesak

Sehubungan dengan pelanggaran tersebut, pengguna didesak untuk mengambil langkah proaktif untuk melindungi aset mereka. Hal ini termasuk mencabut persetujuan dari kontrak yang dikompromikan dan tetap waspada dalam upaya kripto mereka untuk mencegah insiden serupa di masa depan.


Pelanggaran di Dolomite berfungsi sebagai pengingat akan ancaman terus-menerus yang dihadapi oleh bursa kripto dan penggunanya. Namun, hal ini juga menggarisbawahi pentingnya tindakan cepat dan langkah-langkah keamanan proaktif dalam memitigasi risiko dan melindungi dari potensi pelanggaran.

Seiring dengan terus berkembangnya lanskap kripto, pendekatan kita terhadap keamanan dan keselamatan juga harus demikian. Apakah kamu tidak setuju?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK