Криптовалютная биржа Dolomite недавно стала жертвой взлома, что привело к ошеломляющим потерям в 1,8 миллиона долларов, включая 541 ETH. Это нарушение, которое когда-то считалось невозможным, вызвало шок в сообществе, подчеркнув уязвимость даже самых безопасных систем.

Peckshield Alerts, фирма, занимающаяся безопасностью блокчейнов, раскрыла нарушение, показав, как ранее безопасный контракт в Доломите был манипулирован для облегчения несанкционированного перевода примерно 1,8 миллиона долларов США. Злоумышленник быстро обменял украденные средства на 541,5 ETH и 94 000 токенов DAI, в результате чего Dolomite и ее пользователи пошатнулись.

Хотите узнать больше? Ныряйте прямо в воду.

Выявление уязвимостей

В основе взлома лежала ошибка в функции callFunction, позволяющая вызывать любой код. Отсутствие важного «защитного устройства повторного входа» в функции «вызова» позволило злоумышленнику выманить средства у ничего не подозревающих пользователей, воспользовавшись уязвимостью, описанной в отчете CertiK.

В ответ на взлом команда разработчиков Dolomite приняла оперативные меры, уведомив пострадавших пользователей о необходимости отозвать доступ, связанный с адресом Ethereum Dolomite. Кроме того, они оперативно отключили скомпрометированный контракт на Arbitrum, снизив дальнейшие риски и ограничив размер ущерба.

Несмотря на быстрое реагирование, пользователям напоминают о необходимости отозвать любой связанный доступ в качестве дополнительной меры безопасности, защищающей от потенциальных угроз и обеспечивающей защиту своих активов.


Нарушение произошло на фоне перехода Dolomite от Ethereum к Arbitrum в 2022 году, шага, направленного на использование расширенных возможностей смарт-контрактов. Этот переход позволил Dolomite эффективно управлять версией Ethereum, несмотря на неизменный характер смарт-контрактов.

Срочный призыв к действию

В свете взлома пользователям настоятельно рекомендуется принять активные меры для защиты своих активов. Это включает в себя отзыв одобрений скомпрометированных контрактов и сохранение бдительности в своих усилиях по предотвращению подобных инцидентов в будущем.


Нарушение в Доломите служит суровым напоминанием о постоянных угрозах, с которыми сталкиваются криптобиржи и их пользователи. Однако это также подчеркивает важность быстрых действий и превентивных мер безопасности для снижения рисков и защиты от потенциальных нарушений.

По мере того, как криптоландшафт продолжает развиваться, должен развиваться и наш подход к безопасности. Вы не согласны?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK