Криптобіржа Dolomite нещодавно стала жертвою зламу, що призвело до приголомшливих збитків у розмірі 1,8 мільйона доларів, включаючи 541 ETH. Цей злом, який колись вважався неможливим, сколихнув спільноту, підкресливши вразливість навіть найбезпечніших систем.

Peckshield Alerts, фірма з безпеки блокчейнів, викрила злом, показавши, як раніше захищений контракт на Dolomite маніпулював, щоб сприяти несанкціонованому переказу приблизно 1,8 мільйона доларів США. Зловмисник швидко обміняв викрадені кошти на 541,5 ETH і 94 000 токенів DAI, залишивши Dolomite та його користувачів у занепокоєнні.

Цікаво дізнатися більше? Пірніть прямо всередину.

Викриття вразливостей

В основі зламу була помилка у функції «callFunction», яка дозволяла викликати будь-який код. Відсутність важливого «захисника повторного входу» у його функції «виклику» дозволила зловмиснику викачувати кошти з нічого не підозрюючих користувачів, використовуючи вразливість, описану у звіті CertiK.

У відповідь на порушення команда розробників Dolomite вжила швидких заходів, повідомивши постраждалих користувачів про те, щоб вони скасували доступ, пов’язаний з адресою Ethereum Dolomite. Крім того, вони негайно розірвали скомпрометований контракт з Arbitrum, зменшивши подальші ризики та обмеживши розмір збитку.

Незважаючи на швидку реакцію, користувачам нагадують скасувати будь-який пов’язаний доступ як додатковий захід безпеки, захист від потенційних загроз і забезпечення захисту своїх активів.


Порушення сталося під час переходу Dolomite з Ethereum на Arbitrum у 2022 році, крок, спрямований на використання розширених можливостей смарт-контрактів. Цей перехід дозволив Dolomite ефективно керувати версією Ethereum, незважаючи на незмінний характер смарт-контрактів.

Терміновий заклик до дії

Зважаючи на порушення, користувачів закликають вжити проактивних заходів для захисту своїх активів. Це включає відкликання схвалень скомпрометованих контрактів і збереження пильності в їхніх криптовалютних зусиллях, щоб запобігти подібним інцидентам у майбутньому.


Порушення в Dolomite служить яскравим нагадуванням про постійні загрози, з якими стикаються криптобіржі та їхні користувачі. Однак це також підкреслює важливість швидких дій і проактивних заходів безпеки для зменшення ризиків і захисту від можливих порушень.

Оскільки криптоландшафт продовжує розвиватися, наш підхід до безпеки та безпеки також повинен розвиватися. Ви не згодні?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK