Dolomite交易所因舊智能合約中的一個漏洞損失了180萬美元。攻擊者利用了一個允許任何代碼調用的功能,從之前批准合約的用戶那裡提取資金。Dolomite停用了舊合約並建議用戶撤銷批准以防止進一步損失。
Dolomite加密交易所最近成為入侵的受害者,導致180萬美元的驚人損失,其中包括541 ETH。這次被認為是不可能的入侵震驚了社區,凸顯了即使是最安全的系統也存在脆弱性。
Peckshield Alerts,一家區塊鏈安全公司,揭示了這次入侵,揭示了Dolomite的一個之前安全的合約被操縱以實現約180萬美元的未經授權轉移的漏洞。攻擊者迅速將盜竊的資金兌換成541.5 ETH和94,000 DAI代幣,讓Dolomite和其用戶陷入困境。
揭示漏洞
這次入侵的核心問題是“callFunction”功能中的一個缺陷,允許調用任何代碼。在其“call”功能中缺少關鍵的“重入保護”使得攻擊者能夠從毫無戒心的用戶那裡提取資金,利用了CertiK報告中概述的一個漏洞。
作為對入侵的回應,Dolomite的開發團隊迅速行動,通知受影響的用戶撤銷與以太坊Dolomite地址相關的訪問權限。此外,他們迅速在Arbitrum上停用了受到破壞的合約,減輕了進一步風險並限制了損害的程度。
儘管做出了迅速的回應,但提醒用戶撤銷任何相關的訪問權限作為額外的安全措施,以防範潛在威脅並確保其資產的保護。
入侵發生在Dolomite從以太坊過渡到Arbitrum的過程中,這是一個旨在利用智能合約的先進功能的舉措。這一轉變使Dolomite能夠有效地管理以太坊版本,儘管智能合約具有不可改變的特性。
迫切行動呼籲
鑒於這次入侵,敦促用戶採取積極的措施來保護其資產。這包括撤銷受到破壞合約的訪問權限,並在加密貨幣活動中保持警惕,以防止類似事件的發生。
Dolomite的入侵提醒人們,加密交易所及其用戶所面臨的持續威脅。然而,它也強調了迅速行動和積極的安全措施在減輕風險和防範潛在入侵方面的重要性。
你知道嗎?
Solana Memecoin狂熱:投資者在預售詐騙中損失1.5億美元
隨著加密貨幣領域的不斷發展,我們對安全和安全性的方法也必須不斷改進,你同意嗎?