A exchange de criptomoedas Dolomite foi recentemente vítima de uma violação, resultando em uma perda impressionante de US$ 1,8 milhão, incluindo 541 ETH. Esta violação, antes considerada impossível, causou ondas de choque na comunidade, destacando a vulnerabilidade até mesmo dos sistemas mais seguros.
A Peckshield Alerts, uma empresa de segurança blockchain, expôs a violação, revelando como um contrato anteriormente seguro na Dolomite foi manipulado para facilitar uma transferência não autorizada de aproximadamente US$ 1,8 milhão. O invasor rapidamente trocou os fundos roubados por 541,5 ETH e 94.000 tokens DAI, deixando a Dolomite e seus usuários cambaleando.
![](https://public.bnbstatic.com/image/pgc/202403/fd158b388c35e08dd57440b47ea9f44c.png)
![](https://public.bnbstatic.com/image/pgc/202403/5aaa13ea42fc495b28eefa23ad628481.png)
Curioso para saber mais? Mergulhe de cabeça.
Expondo Vulnerabilidades
No centro da violação estava uma falha no recurso “callFunction”, que permitia chamadas para qualquer código. A ausência de um “guarda de reentrada” crucial em sua função de “chamada” permitiu ao invasor drenar fundos de usuários desavisados, explorando uma vulnerabilidade descrita em um relatório da CertiK.
![](https://public.bnbstatic.com/image/pgc/202403/a3237783b325b82a87fef2535360f018.png)
Em resposta à violação, a equipe de desenvolvimento da Dolomite tomou medidas rápidas, notificando os usuários afetados para revogar o acesso vinculado ao endereço Ethereum Dolomite. Além disso, desativaram prontamente o contrato comprometido na Arbitrum, mitigando riscos adicionais e limitando a extensão dos danos.
![](https://public.bnbstatic.com/image/pgc/202403/3e5fde6ebc06f139d4dc514f76f4d442.png)
Apesar da resposta rápida, os utilizadores são lembrados de revogar qualquer acesso associado como medida adicional de segurança, salvaguardando-se contra potenciais ameaças e garantindo a proteção dos seus ativos.
A violação ocorre em meio à transição da Dolomite de Ethereum para Arbitrum em 2022, um movimento que visa aproveitar os recursos avançados de contratos inteligentes. Esta transição permitiu à Dolomite gerir eficazmente a versão Ethereum, apesar da natureza imutável dos contratos inteligentes.
Um apelo à ação urgente
À luz da violação, os usuários são incentivados a tomar medidas proativas para proteger seus ativos. Isso inclui a revogação de aprovações de contratos comprometidos e a permanência vigilante em seus esforços criptográficos para evitar incidentes semelhantes no futuro.
A violação na Dolomite serve como um lembrete das ameaças persistentes enfrentadas pelas exchanges de criptomoedas e seus usuários. No entanto, também sublinha a importância de uma ação rápida e de medidas de segurança proativas na mitigação de riscos e na proteção contra potenciais violações.
À medida que o cenário criptográfico continua a evoluir, também deve evoluir a nossa abordagem à segurança. Você não concorda?
#Write2Earn #Exploiter #HackerAlert $ETH $CTK