Dolomite Kripto Borsası Güvenlik İhlali Nedeniyle 1,8 Milyon Dolar Zarar Etti: CertiK Raporu
Summary:
Dolomite kripto borsasından eski bir sözleşme istismar edildi ve yaklaşık $1,8 milyon zarara yol açtı. Güvenlik ihlali raporu, blockchain güvenlik platformu CertiK tarafından yayınlandı. Orijinal sözleşme için yetkili onayları olan kullanıcılar etkilendi. Dolomite geliştirme ekibi, sözleşme onaylarının iptal edilmesini önerdi ve hatalı sözleşmeyi devre dışı bıraktı. Saldırgan bir işlevden yararlandı, korumayı atladı ve kullanıcılardan para çekti. Çalınan fonlar başka bir adrese aktarıldı ve ardından Tornado Cash'e yatırıldı.
Blockchain güvenlik platformu CertiK, 20 Mart'ta kripto borsası Dolomite'den yaklaşık 1,8 milyon dolar kaybına yol açan bir güvenlik ihlaline işaret eden bir rapor yayınladı. Bu ihlal, orijinal sözleşmeye onay veren patronları etkilemişti. Dolomite geliştirme ekibi, 0xe2466'den başlayarak Ethereum Dolomite adresi için sözleşme onaylarının iptal edilmesini önerdi. Mevcut Arbitrum sürümüyle işlem yapan kullanıcıların bundan etkilenmediği bildiriliyor. Geliştirme ekibi, bu saldırının kurbanı olmayan kullanıcıları korumak amacıyla söz konusu sözleşmeyi devre dışı bıraktı. Yine de, kullanıcıların bu sözleşmeden onaylarını geri çekmeleri gerektiğini vurguluyorlar.
CertiK'in raporu, yanlış yapan kişinin herhangi bir kullanıcının rastgele aramalar yapmasını kolaylaştıran "callFunction" adlı bir özellikten yararlandığı saldırının şeklini açıklıyor. Genellikle, bir "noEntry" değiştiricisi bu işlevi herhangi bir yeniden giriş saldırısına karşı korur, ancak saldırgan 0xe2466'daki TradeManager sözleşmesini kullanarak bunu atlatmayı başardı. Bu sözleşme, bir yeniden giriş koruması ile güvence altına alınmayan bir "çağrı" işlevi barındırır ve saldırgan, CertiK'in önerdiği gibi bu zayıf noktayı kullanarak kullanıcı fonlarını verimli bir şekilde boşaltır.
CertiK'in bulgularına göre, suçlu çalınan fonları Tornado nakitine yatırmadan önce 0x5eAA7DadA44d59549A6c58008b2bd3C7F81d2502 ele almak için karıştırdı.
Geçtiğimiz ay bu tür bir dizi istismara tanık olundu. Ethereum'daki Unizen protokolü, bir onay istismarı nedeniyle 11 Mart'ta 2,1 milyon doların üzerinde para kaybetti ve ardından geliştirme ekibi, kullanıcılara en kısa sürede tazminat ödeme sözü verdi. Ek olarak, özel anahtarların ele geçirilmesi, Mozaic Finance'in 15 Mart'ta 2,4 milyon doları aşan bir zarara yol açtı.
Published At
3/21/2024 12:13:25 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.