Sàn giao dịch tiền điện tử Dolomite gần đây đã trở thành nạn nhân của một vụ vi phạm, dẫn đến khoản lỗ đáng kinh ngạc là 1,8 triệu USD, bao gồm 541 ETH. Sự vi phạm này, từng được cho là không thể xảy ra, đã gây ra làn sóng chấn động trong cộng đồng, làm nổi bật lỗ hổng của ngay cả những hệ thống an toàn nhất.

Peckshield Alerts, một công ty bảo mật blockchain, đã vạch trần hành vi vi phạm, tiết lộ cách một hợp đồng an toàn trước đây tại Dolomite đã bị thao túng để tạo điều kiện cho việc chuyển khoản trái phép khoảng 1,8 triệu USDC. Kẻ tấn công đã nhanh chóng đổi số tiền bị đánh cắp lấy 541,5 ETH và 94.000 mã thông báo DAI, khiến Dolomite và người dùng quay cuồng.

Tò mò muốn biết thêm? Hãy lặn ngay vào.

Phơi bày các lỗ hổng

Trọng tâm của vụ vi phạm là một lỗ hổng trong tính năng “callFunction”, cho phép gọi tới bất kỳ mã nào. Việc thiếu một “bảo vệ truy cập lại” quan trọng trong chức năng “gọi” của nó đã cho phép kẻ tấn công rút tiền từ những người dùng không nghi ngờ, khai thác lỗ hổng được nêu trong báo cáo của CertiK.

Để đối phó với hành vi vi phạm, nhóm phát triển của Dolomite đã hành động nhanh chóng, thông báo cho người dùng bị ảnh hưởng thu hồi quyền truy cập được liên kết với địa chỉ Ethereum Dolomite. Ngoài ra, họ đã nhanh chóng vô hiệu hóa hợp đồng bị xâm phạm trên Arbitrum, giảm thiểu rủi ro thêm và hạn chế mức độ thiệt hại.

Bất chấp phản hồi nhanh chóng, người dùng vẫn được nhắc nhở thu hồi mọi quyền truy cập liên quan như một biện pháp bảo mật bổ sung, bảo vệ khỏi các mối đe dọa tiềm ẩn và đảm bảo bảo vệ tài sản của họ.


Vụ vi phạm xảy ra trong bối cảnh Dolomite chuyển đổi từ Ethereum sang Arbitrum vào năm 2022, một động thái nhằm tận dụng các khả năng nâng cao của hợp đồng thông minh. Quá trình chuyển đổi này đã cho phép Dolomite quản lý hiệu quả phiên bản Ethereum, bất chấp tính chất bất biến của hợp đồng thông minh.

Lời kêu gọi hành động khẩn cấp

Trước sự vi phạm, người dùng được khuyến khích thực hiện các bước chủ động để bảo vệ tài sản của họ. Điều này bao gồm việc thu hồi phê duyệt từ các hợp đồng bị xâm phạm và duy trì cảnh giác trong nỗ lực tiền điện tử của họ để ngăn chặn các sự cố tương tự trong tương lai.


Vụ vi phạm tại Dolomite đóng vai trò như một lời nhắc nhở rõ ràng về các mối đe dọa dai dẳng mà các sàn giao dịch tiền điện tử và người dùng của họ phải đối mặt. Tuy nhiên, nó cũng nhấn mạnh tầm quan trọng của hành động nhanh chóng và các biện pháp an ninh chủ động trong việc giảm thiểu rủi ro và bảo vệ khỏi các vi phạm tiềm ẩn.

Khi bối cảnh tiền điện tử tiếp tục phát triển, cách tiếp cận của chúng ta đối với vấn đề bảo mật và an toàn cũng phải phát triển. Bạn có đồng ý không?

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK