Recentemente l'exchange di criptovalute Dolomite è stato vittima di una violazione, che ha comportato una perdita sbalorditiva di 1,8 milioni di dollari, inclusi 541 ETH. Questa violazione, un tempo ritenuta impossibile, ha scosso la comunità, evidenziando la vulnerabilità anche dei sistemi più sicuri.

Peckshield Alerts, una società di sicurezza blockchain, ha denunciato la violazione, rivelando come un contratto precedentemente sicuro presso Dolomite è stato manipolato per facilitare un trasferimento non autorizzato di circa 1,8 milioni di dollari USDC. L'aggressore ha rapidamente scambiato i fondi rubati con 541,5 ETH e 94.000 token DAI, lasciando Dolomite e i suoi utenti vacillanti.

Curiosi di saperne di più? Immergiti subito.

Esporre le vulnerabilità

Al centro della violazione c’era un difetto nella funzione “callFunction”, che consentiva chiamate a qualsiasi codice. L’assenza di una cruciale “guardia di rientro” nella sua funzione di “chiamata” ha permesso all’aggressore di drenare fondi da utenti ignari, sfruttando una vulnerabilità delineata in un rapporto CertiK.

In risposta alla violazione, il team di sviluppo di Dolomite ha agito rapidamente, notificando agli utenti interessati di revocare l’accesso collegato all’indirizzo Ethereum Dolomite. Inoltre, hanno prontamente disabilitato il contratto compromesso su Arbitrum, mitigando ulteriori rischi e limitando l’entità del danno.

Nonostante la risposta rapida, si ricorda agli utenti di revocare qualsiasi accesso associato come misura di sicurezza aggiuntiva, tutelandosi da potenziali minacce e garantendo la protezione delle proprie risorse.


La violazione avviene durante la transizione di Dolomite da Ethereum ad Arbitrum nel 2022, una mossa volta a sfruttare le capacità avanzate dei contratti intelligenti. Questa transizione ha permesso a Dolomite di gestire efficacemente la versione Ethereum, nonostante la natura immutabile degli smart contract.

Un appello urgente all’azione

Alla luce della violazione, gli utenti sono invitati ad adottare misure proattive per salvaguardare i propri beni. Ciò include la revoca delle approvazioni dei contratti compromessi e il mantenimento dell’attenzione nei loro sforzi nel campo delle criptovalute per prevenire incidenti simili in futuro.


La violazione di Dolomite funge da forte promemoria delle minacce persistenti affrontate dagli scambi di criptovalute e dai loro utenti. Tuttavia, sottolinea anche l’importanza di un’azione rapida e di misure di sicurezza proattive per mitigare i rischi e proteggere da potenziali violazioni.

Poiché il panorama delle criptovalute continua ad evolversi, anche il nostro approccio alla sicurezza deve evolversi. Non sei d'accordo?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK