Dolomite 遭黑客攻擊：舊智能合約漏洞造成 180 萬美元損失

Dolomite 加密貨幣交易所最近遭遇泄露，造成 180 萬美元的驚人損失，其中包括 541 ETH。這種曾經被認爲不可能發生的泄露事件在整個社區引起了軒然大波，凸顯了即使是最安全的系統也存在的漏洞。

區塊鏈安全公司 Peckshield Alerts 曝光了這一漏洞，揭示了 Dolomite 先前安全的合約是如何被操縱以促進約 180 萬美元 USDC 的未經授權轉移的。攻擊者迅速將竊取的資金兌換成 541.5 ETH 和 94,000 DAI 代幣，讓 Dolomite 及其用戶感到震驚。

想了解更多嗎？直接潛入。

暴露漏洞

漏洞的核心是“callFunction”功能中的一個缺陷，允許調用任何代碼。由於其“調用”功能中缺乏關鍵的“重入防護”，攻擊者可以利用 CertiK 報告中概述的漏洞從毫無戒心的用戶那裏竊取資金。

針對此次泄露事件，Dolomite 的開發團隊迅速採取了行動，通知受影響的用戶撤銷與以太坊 Dolomite 地址相關的訪問權限。此外，他們立即在 Arbitrum 上禁用了受損的合約，從而降低了進一步的風險並限制了損害的程度。

儘管響應迅速，但仍提醒用戶撤銷任何相關訪問權限，作爲一項額外的安全措施，防範潛在威脅並確保其資產受到保護。

此次泄露發生在 Dolomite 於 2022 年從以太坊過渡到 Arbitrum 之際，此舉旨在利用智能合約的先進功能。儘管智能合約具有不可變的性質，但這種轉變使得 Dolomite 能夠有效地管理以太坊版本。

緊急行動呼籲

鑑於此次泄露，我們敦促用戶採取積極措施來保護自己的資產。這包括撤銷對受損合約的批准，並在加密貨幣方面保持警惕，以防止未來發生類似事件。

Dolomite 的泄露事件清楚地提醒人們，加密貨幣交易所及其用戶面臨着持續的威脅。然而，它也強調了迅速採取行動和主動採取安全措施在降低風險和防止潛在違規行爲方面的重要性。

隨着加密貨幣領域的不斷髮展，我們的安全保障方法也必須不斷髮展。你不同意嗎？

#Write2Earn‬ #Exploiter #HackerAlert $ETH $CTK