Криптобіржа Dolomite нещодавно стала жертвою зламу, що призвело до приголомшливих збитків у розмірі 1,8 мільйона доларів, включаючи 541 ETH. Цей злом, який колись вважався неможливим, сколихнув спільноту, підкресливши вразливість навіть найбезпечніших систем.
Peckshield Alerts, фірма з безпеки блокчейнів, викрила злом, показавши, як раніше захищений контракт на Dolomite маніпулював, щоб сприяти несанкціонованому переказу приблизно 1,8 мільйона доларів США. Зловмисник швидко обміняв викрадені кошти на 541,5 ETH і 94 000 токенів DAI, залишивши Dolomite та його користувачів у занепокоєнні.
Цікаво дізнатися більше? Пірніть прямо всередину.
Викриття вразливостей
В основі зламу була помилка у функції «callFunction», яка дозволяла викликати будь-який код. Відсутність важливого «захисника повторного входу» у його функції «виклику» дозволила зловмиснику викачувати кошти з нічого не підозрюючих користувачів, використовуючи вразливість, описану у звіті CertiK.
У відповідь на порушення команда розробників Dolomite вжила швидких заходів, повідомивши постраждалих користувачів про те, щоб вони скасували доступ, пов’язаний з адресою Ethereum Dolomite. Крім того, вони негайно розірвали скомпрометований контракт з Arbitrum, зменшивши подальші ризики та обмеживши розмір збитку.
Незважаючи на швидку реакцію, користувачам нагадують скасувати будь-який пов’язаний доступ як додатковий захід безпеки, захист від потенційних загроз і забезпечення захисту своїх активів.
Порушення сталося під час переходу Dolomite з Ethereum на Arbitrum у 2022 році, крок, спрямований на використання розширених можливостей смарт-контрактів. Цей перехід дозволив Dolomite ефективно керувати версією Ethereum, незважаючи на незмінний характер смарт-контрактів.
Терміновий заклик до дії
Зважаючи на порушення, користувачів закликають вжити проактивних заходів для захисту своїх активів. Це включає відкликання схвалень скомпрометованих контрактів і збереження пильності в їхніх криптовалютних зусиллях, щоб запобігти подібним інцидентам у майбутньому.
Порушення в Dolomite служить яскравим нагадуванням про постійні загрози, з якими стикаються криптобіржі та їхні користувачі. Однак це також підкреслює важливість швидких дій і проактивних заходів безпеки для зменшення ризиків і захисту від можливих порушень.
Оскільки криптоландшафт продовжує розвиватися, наш підхід до безпеки та безпеки також повинен розвиватися. Ви не згодні?
#Write2Earn #Exploiter #HackerAlert $ETH $CTK