Dolomite Crypto Exchange sofre perda de US$ 1,8 milhão devido a violação de segurança: relatório CertiK
Summary:
Um contrato antigo da corretora de criptomoedas Dolomita foi explorado, levando a uma perda de aproximadamente US$ 1,8 milhão. O relatório de violação de segurança foi emitido pela plataforma de segurança blockchain CertiK. Os usuários que tinham aprovações autorizadas para o contrato original foram afetados. A equipe de desenvolvimento da Dolomita recomendou a revogação das aprovações do contrato e desativou o contrato defeituoso. O atacante explorou uma função, contornou a guarda e drenou fundos dos usuários. Os fundos roubados foram transferidos para outro endereço e depois depositados no Tornado Cash.
A plataforma de segurança blockchain CertiK emitiu um relatório em 20 de março apontando uma violação de segurança que levou à perda de cerca de US$ 1,8 milhão da corretora cripto Dolomite. Essa quebra afetou os patronos que haviam dado aval ao contrato original. A equipe de desenvolvimento da Dolomita sugeriu que as aprovações de contrato para o endereço Dolomita Ethereum, começando com 0xe2466, fossem revogadas. Os usuários que negociam com a versão atual do Arbitrum supostamente não são afetados por isso. A equipe de desenvolvimento desativou o contrato em questão com o objetivo de proteger os usuários que não foram vítimas desse ataque. Ainda assim, eles reforçam a necessidade de os usuários retirarem as aprovações desse contrato.
O relatório da CertiK elucida a maneira do ataque, onde o malfeitor explorou um recurso chamado "callFunction", facilitando qualquer usuário a fazer chamadas arbitrárias. Normalmente, um modificador "noEntry" protege essa função de quaisquer ataques de reentrância, mas o invasor conseguiu evitá-la usando o contrato do TradeManager em 0xe2466. Este contrato abriga uma função de "chamada" que não é protegida com um guarda de reentrância, e o invasor drenou eficientemente os fundos do usuário usando esse ponto fraco, como sugerido pela CertiK.
O infrator embaralhou os fundos roubados para abordar 0x5eAA7DadA44d59549A6c58008b2bd3C7F81d2502 antes de depositá-los em dinheiro da Tornado, de acordo com as descobertas da CertiK.
O último mês testemunhou uma série de tais explorações. O protocolo Unizen no Ethereum arrecadou mais de US$ 2,1 milhões em 11 de março devido a uma exploração de aprovação, após a qual a equipe de desenvolvimento se comprometeu a compensar os usuários o mais rápido possível. Além disso, o comprometimento da chave privada levou a Mozaic Finance a um prejuízo superior a US$ 2,4 milhões em 15 de março.
Published At
3/21/2024 12:13:25 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.