Giełda kryptowalut Dolomite niedawno padła ofiarą naruszenia, co spowodowało oszałamiającą stratę w wysokości 1,8 miliona dolarów, w tym 541 ETH. To naruszenie, niegdyś uważane za niemożliwe, wywołało falę szoku w społeczności, uwypuklając podatność nawet najbezpieczniejszych systemów.

Peckshield Alerts, firma zajmująca się bezpieczeństwem blockchain, ujawniła naruszenie, ujawniając, w jaki sposób zmanipulowano wcześniej bezpieczną umowę w Dolomite w celu umożliwienia nieautoryzowanego transferu około 1,8 miliona dolarów USDC. Osoba atakująca szybko wymieniła skradzione środki na 541,5 ETH i 94 000 tokenów DAI, co pozostawiło Dolomite i jego użytkowników w szoku.

Chcesz dowiedzieć się więcej? Zanurkuj od razu.

Ujawnianie luk w zabezpieczeniach

Sercem naruszenia była luka w funkcji „callFunction”, która umożliwiała wywoływanie dowolnego kodu. Brak kluczowej „ochrony ponownego wejścia” w jej funkcji „połączenia” umożliwił atakującemu wyssanie środków od niczego niepodejrzewających użytkowników, wykorzystując lukę opisaną w raporcie CertiK.

W odpowiedzi na naruszenie zespół programistów Dolomite podjął szybkie działania, powiadamiając dotkniętych użytkowników o cofnięciu dostępu powiązanego z adresem Ethereum Dolomite. Dodatkowo szybko zablokowali skompromitowaną umowę na Arbitrum, minimalizując dalsze ryzyko i ograniczając rozmiar szkód.

Pomimo szybkiej reakcji przypomina się użytkownikom, aby odwołali wszelki powiązany dostęp jako dodatkowy środek bezpieczeństwa, chroniący przed potencjalnymi zagrożeniami i zapewniający ochronę ich aktywów.


Do naruszenia doszło w związku z przejściem Dolomite z Ethereum na Arbitrum w 2022 r., co miało na celu wykorzystanie zaawansowanych możliwości inteligentnych kontraktów. To przejście pozwoliło Dolomite skutecznie zarządzać wersją Ethereum, pomimo niezmiennego charakteru inteligentnych kontraktów.

Pilne wezwanie do działania

W świetle naruszenia wzywa się użytkowników do podjęcia proaktywnych kroków w celu ochrony swoich aktywów. Obejmuje to cofanie zatwierdzeń skompromitowanych umów i zachowanie czujności w swoich wysiłkach związanych z kryptowalutami, aby zapobiec podobnym incydentom w przyszłości.


Włamanie w Dolomite stanowi wyraźne przypomnienie o ciągłych zagrożeniach, przed którymi stoją giełdy kryptowalut i ich użytkownicy. Podkreśla jednak również znaczenie szybkiego działania i proaktywnych środków bezpieczeństwa w ograniczaniu ryzyka i ochronie przed potencjalnymi naruszeniami.

Ponieważ krajobraz kryptowalut stale ewoluuje, musi też ewoluować nasze podejście do bezpieczeństwa. Nie zgadzasz się?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK