Dolomīta kriptovalūtu birža nesen kļuva par pārkāpuma upuri, kā rezultātā tika radīti satriecoši zaudējumi USD 1,8 miljonu apmērā, ieskaitot 541 ETH. Šis pārkāpums, kas reiz tika uzskatīts par neiespējamu, ir radījis triecienviļņus sabiedrībā, uzsverot pat visdrošāko sistēmu ievainojamību.

Blokķēdes drošības firma Peckshield Alerts atklāja pārkāpumu, atklājot, kā tika manipulēts ar iepriekš drošu līgumu Dolomītē, lai veicinātu aptuveni 1,8 miljonu USDC neatļautu pārskaitījumu. Uzbrucējs ātri apmainīja nozagtos līdzekļus pret 541,5 ETH un 94 000 DAI žetoniem, atstājot Dolomītu un tā lietotājus satraukumā.

Vai vēlaties uzzināt vairāk? Ienirsti tieši iekšā.

Ievainojamību atklāšana

Pārkāpuma pamatā bija “callFunction” funkcijas trūkums, kas ļāva zvanīt uz jebkuru kodu. Būtiska “atkārtotas piekļuves aizsarga” trūkums tās “zvana” funkcijā ļāva uzbrucējam iztērēt līdzekļus no nenojaušajiem lietotājiem, izmantojot CertiK ziņojumā norādīto ievainojamību.

Reaģējot uz pārkāpumu, Dolomite izstrādes komanda ātri rīkojās, paziņojot ietekmētajiem lietotājiem atsaukt piekļuvi, kas saistīta ar Ethereum Dolomite adresi. Turklāt viņi nekavējoties atspējoja apdraudēto līgumu par Arbitrum, mazinot turpmākos riskus un ierobežojot kaitējuma apmēru.

Neskatoties uz ātro reaģēšanu, lietotājiem tiek atgādināts atsaukt jebkādu saistīto piekļuvi kā papildu drošības līdzekli, aizsargājot pret iespējamiem draudiem un nodrošinot savu īpašumu aizsardzību.


Pārkāpums noticis laikā, kad 2022. gadā Dolomite pāriet no Ethereum uz Arbitrum — šīs darbības mērķis ir izmantot viedo līgumu uzlabotās iespējas. Šī pāreja ir ļāvusi Dolomite efektīvi pārvaldīt Ethereum versiju, neskatoties uz viedo līgumu nemainīgo raksturu.

Steidzams aicinājums rīkoties

Ņemot vērā pārkāpumu, lietotāji tiek aicināti veikt aktīvas darbības, lai aizsargātu savus īpašumus. Tas ietver apstiprinājumu atsaukšanu no apdraudētiem līgumiem un modrību savos kriptovalūtas centienos novērst līdzīgus incidentus nākotnē.


Pārkāpums Dolomītē kalpo kā spilgts atgādinājums par pastāvīgajiem draudiem, ar kuriem saskaras kriptovalūtu biržas un to lietotāji. Tomēr tas arī uzsver ātras rīcības un proaktīvu drošības pasākumu nozīmi risku mazināšanā un aizsardzībā pret iespējamiem pārkāpumiem.

Tā kā kriptogrāfijas ainava turpina attīstīties, arī mūsu pieeja drošībai un drošībai ir jāveido. Vai jūs nepiekrītat?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK