Dolomite がハッキングされる: 古いスマート コントラクトの悪用で 180 万ドルが失われる

Dolomite 暗号通貨取引所は最近、侵入の被害に遭い、541 ETH を含む 180 万ドルという莫大な損失を被りました。かつては不可能と思われていたこの侵入は、コミュニティ全体に衝撃を与え、最も安全なシステムでさえ脆弱であることを浮き彫りにしました。

ブロックチェーンセキュリティ企業であるPeckshield Alertsは、この侵害を暴露し、Dolomiteの以前は安全だった契約が操作され、約180万ドルのUSDCの不正送金が行われたことを明らかにした。攻撃者は盗んだ資金を541.5 ETHと94,000 DAIトークンに素早く交換し、Dolomiteとそのユーザーを動揺させた。

もっと詳しく知りたいですか? すぐに始めましょう。

脆弱性の暴露

侵害の根底にあったのは、任意のコードへの呼び出しを可能にする「callFunction」機能の欠陥でした。「call」機能に重要な「再入防止機能」がなかったため、攻撃者はCertiKレポートで説明されている脆弱性を悪用し、無防備なユーザーから資金を搾取することができました。

この侵害を受けて、Dolomite の開発チームは迅速に行動し、影響を受けたユーザーに Ethereum Dolomite アドレスにリンクされたアクセスを取り消すよう通知しました。さらに、Arbitrum 上の侵害された契約を速やかに無効にし、さらなるリスクを軽減して被害の範囲を限定しました。

迅速な対応にもかかわらず、潜在的な脅威から身を守り、資産を確実に保護するために、追加のセキュリティ対策として、関連するアクセスをすべて取り消すようにユーザーに通知されます。

この侵害は、スマートコントラクトの高度な機能を活用することを目的とした、2022年のDolomiteのEthereumからArbitrumへの移行の最中に発生しました。この移行により、スマートコントラクトの不変の性質にもかかわらず、DolomiteはEthereumバージョンを効果的に管理できるようになりました。

緊急の行動要請

この侵害を受けて、ユーザーは資産を保護するために積極的な措置を講じることが求められています。これには、侵害された契約の承認を取り消すことや、将来同様の事件を防ぐために暗号通貨の取り組みに警戒を怠らないことなどが含まれます。

Dolomite の侵害は、暗号通貨取引所とそのユーザーが直面している継続的な脅威をはっきりと思い出させるものです。しかし、リスクを軽減し、潜在的な侵害から保護するためには、迅速な行動と積極的なセキュリティ対策が重要であることも強調しています。

暗号通貨の世界が進化し続けるにつれて、セキュリティと安全性に対する私たちのアプローチも進化する必要があります。そう思いませんか?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK