Dolomite 遭黑客攻击：旧智能合约漏洞造成 180 万美元损失

Dolomite 加密货币交易所最近遭遇泄露，造成 180 万美元的惊人损失，其中包括 541 ETH。这种曾经被认为不可能发生的泄露事件在整个社区引起了轩然大波，凸显了即使是最安全的系统也存在的漏洞。

区块链安全公司 Peckshield Alerts 曝光了这一漏洞，揭示了 Dolomite 先前安全的合约是如何被操纵以促进约 180 万美元 USDC 的未经授权转移的。攻击者迅速将窃取的资金兑换成 541.5 ETH 和 94,000 DAI 代币，让 Dolomite 及其用户感到震惊。

想了解更多吗？直接潜入。

暴露漏洞

漏洞的核心是“callFunction”功能中的一个缺陷，允许调用任何代码。由于其“调用”功能中缺乏关键的“重入防护”，攻击者可以利用 CertiK 报告中概述的漏洞从毫无戒心的用户那里窃取资金。

针对此次泄露事件，Dolomite 的开发团队迅速采取了行动，通知受影响的用户撤销与以太坊 Dolomite 地址相关的访问权限。此外，他们立即在 Arbitrum 上禁用了受损的合约，从而降低了进一步的风险并限制了损害的程度。

尽管响应迅速，但仍提醒用户撤销任何相关访问权限，作为一项额外的安全措施，防范潜在威胁并确保其资产受到保护。

此次泄露发生在 Dolomite 于 2022 年从以太坊过渡到 Arbitrum 之际，此举旨在利用智能合约的先进功能。尽管智能合约具有不可变的性质，但这种转变使得 Dolomite 能够有效地管理以太坊版本。

紧急行动呼吁

鉴于此次泄露，我们敦促用户采取积极措施来保护自己的资产。这包括撤销对受损合约的批准，并在加密货币方面保持警惕，以防止未来发生类似事件。

Dolomite 的泄露事件清楚地提醒人们，加密货币交易所及其用户面临着持续的威胁。然而，它也强调了迅速采取行动和主动采取安全措施在降低风险和防止潜在违规行为方面的重要性。

随着加密货币领域的不断发展，我们的安全保障方法也必须不断发展。你不同意吗？

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK