多洛貝岩交易所遭受安全攻擊，近180萬美元被從被濫用的合約中轉走。

2019年的一份與Dolomite加密貨幣交易所的合約遭到入侵，導致541 ETH（約合180萬美元）從被利用的合約中損失。
廣告
如區塊鏈安全公司Peckshield Alerts所指出，Dolomite交易所以前使用的嚴格控制的合約成為非法轉移約180萬美元的USDC的通道。攻擊者將盜竊的USDC兌換為約541.5 ETH、約190萬美元和94,000個DAI代幣。
#PeckShieldAlert
Dolomite交易所的舊合約被盜約200萬美元。攻擊者已將盜竊的USDC兌換為約541.5 ETH（約190萬美元）和94,000個DAI代幣。
https://t.co/Oc0y6LNbEd
pic.twitter.com/9qoPloDhiy
— PeckShieldAlert (@PeckShieldAlert)
2024年3月21日
攻擊者針對“callFunction”功能進行攻擊，該功能提供對任何程式碼的呼叫。根據CertiK的一份報告，該“call”功能缺乏“重入保護”，通過這個漏洞，攻擊者可以從受影響的用戶那裡取走錢。
受影響用戶中的一部分參與了批准，因此受到了這個漏洞的影響。開發團隊立即通知用戶撤銷對以太坊Dolomite地址的訪問權限，該地址的初始值為0xe2466。
3/
提交了上述交易後，所有尚未撤銷許可權的用戶*應該*是安全的。
然而，我們仍然鼓勵用戶撤銷上述合約的許可權。
— Dolomite ️ (@Dolomite_io)
2024年3月20日
影響和緩解措施
就目前來說，直接與Arbitrum上的第一版合約進行溝通的用戶並未受到傷害，開發人員立即停用該合約，以防止其他受害者。儘管採取了這些預防措施，但還是提醒用戶撤銷與合約相關的訪問權限，以提高安全性。
2022年，建立在以太坊上的交易所和借貸協議Dolomite決定逐步遷移到Arbitrum，逐步終止對基於以太坊的協議的支持。由於智能合約是不可逆的，他們能夠通過能幹的工具管理以太坊版本。
在Dolomite團隊處理黑客攻擊的後果時，團隊強烈要求用戶撤銷受影響合約的許可權並在加密貨幣事務中保持警覺。