Dolomite Hacked: $1.8 Million Lost in Old Smart Contract Exploit

Bael calls · 2024-03-21T21:00:10.000Z

The Dolomite crypto exchange recently fell victim to a breach, resulting in a staggering loss of $1.8 million, including 541 ETH. This breach, once thought impossible, has sent shockwaves through the community, highlighting the vulnerability of even the most secure systems. Peckshield Alerts, a blockchain security firm, exposed the breach, revealing how a previously secure contract at Dolomite was manipulated to facilitate an unauthorized transfer of approximately $1.8 million USDC. The attacker swiftly exchanged the stolen funds for 541.5 ETH and 94,000 DAI tokens, leaving Dolomite and its users reeling. Curious to know more? Dive right in. Exposing Vulnerabilities At the heart of the breach was a flaw in the “callFunction” feature, allowing calls to any code. The absence of a crucial “reentrancy guard” in its “call” function allowed the attacker to drain funds from unsuspecting users, exploiting a vulnerability outlined in a CertiK report. In response to the breach, Dolomite’s development team took swift action, notifying affected users to revoke access linked to the Ethereum Dolomite address. Additionally, they promptly disabled the compromised contract on Arbitrum, mitigating further risks and limiting the extent of the damage. Despite the rapid response, users are reminded to revoke any associated access as an added security measure, safeguarding against potential threats and ensuring the protection of their assets. The breach comes amidst Dolomite’s transition from Ethereum to Arbitrum in 2022, a move aimed at leveraging the advanced capabilities of smart contracts. This transition has allowed Dolomite to effectively manage the Ethereum version, despite the immutable nature of smart contracts. An Urgent Call to Action In light of the breach, users are urged to take proactive steps to safeguard their assets. This includes revoking approvals from compromised contracts and remaining vigilant in their crypto endeavors to prevent similar incidents in the future. The breach at Dolomite serves as a stark reminder of the persistent threats faced by crypto exchanges and their users. However, it also underscores the importance of swift action and proactive security measures in mitigating risks and protecting against potential breaches. As the crypto landscape continues to evolve, so too must our approach to security and safety. Don’t you agree? #Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK

Dolomite hackeada: US$ 1,8 milhão perdidos em antigas explorações de contratos inteligentes

A exchange de criptomoedas Dolomite foi recentemente vítima de uma violação, resultando em uma perda impressionante de US$ 1,8 milhão, incluindo 541 ETH. Esta violação, antes considerada impossível, causou ondas de choque na comunidade, destacando a vulnerabilidade até mesmo dos sistemas mais seguros. 

A Peckshield Alerts, uma empresa de segurança blockchain, expôs a violação, revelando como um contrato anteriormente seguro na Dolomite foi manipulado para facilitar uma transferência não autorizada de aproximadamente US$ 1,8 milhão. O invasor rapidamente trocou os fundos roubados por 541,5 ETH e 94.000 tokens DAI, deixando a Dolomite e seus usuários cambaleando. 
Curioso para saber mais? Mergulhe de cabeça.
Expondo VulnerabilidadesNo centro da violação estava uma falha no recurso “callFunction”, que permitia chamadas para qualquer código. A ausência de um “guarda de reentrada” crucial em sua função de “chamada” permitiu ao invasor drenar fundos de usuários desavisados, explorando uma vulnerabilidade descrita em um relatório da CertiK.
Em resposta à violação, a equipe de desenvolvimento da Dolomite tomou medidas rápidas, notificando os usuários afetados para revogar o acesso vinculado ao endereço Ethereum Dolomite. Além disso, desativaram prontamente o contrato comprometido na Arbitrum, mitigando riscos adicionais e limitando a extensão dos danos. 
Apesar da resposta rápida, os utilizadores são lembrados de revogar qualquer acesso associado como medida adicional de segurança, salvaguardando-se contra potenciais ameaças e garantindo a proteção dos seus ativos.

A violação ocorre em meio à transição da Dolomite de Ethereum para Arbitrum em 2022, um movimento que visa aproveitar os recursos avançados de contratos inteligentes. Esta transição permitiu à Dolomite gerir eficazmente a versão Ethereum, apesar da natureza imutável dos contratos inteligentes.
Um apelo à ação urgenteÀ luz da violação, os usuários são incentivados a tomar medidas proativas para proteger seus ativos. Isso inclui a revogação de aprovações de contratos comprometidos e a permanência vigilante em seus esforços criptográficos para evitar incidentes semelhantes no futuro.

A violação na Dolomite serve como um lembrete das ameaças persistentes enfrentadas pelas exchanges de criptomoedas e seus usuários. No entanto, também sublinha a importância de uma ação rápida e de medidas de segurança proativas na mitigação de riscos e na proteção contra potenciais violações.

À medida que o cenário criptográfico continua a evoluir, também deve evoluir a nossa abordagem à segurança. Você não concorda? 

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK 

Aviso legal: contém opiniões de terceiros. Não é um aconselhamento financeiro. Pode incluir conteúdo patrocinado. Consulte os Termos e Condições.

Dolomite hackeada: US$ 1,8 milhão perdidos em antigas explorações de contratos inteligentes

Expondo Vulnerabilidades

Um apelo à ação urgente

Explore mais do Criador

Últimas Notícias