Криптобиржа Dolomite понесла убытки в размере $1,8 млн из-за нарушения безопасности: отчет CertiK
Summary:
Был использован старый контракт криптобиржи Dolomite, что привело к убыткам в размере около 1,8 миллиона долларов. Отчет о нарушении безопасности был выпущен платформой безопасности блокчейна CertiK. Это затронуло пользователей, которые авторизовали утверждение исходного контракта. Команда разработчиков Доломитовых Альп рекомендовала отозвать одобрение контракта и деактивировала ошибочный контракт. Злоумышленник воспользовался функцией, обошел охрану и выкачал средства из пользователей. Украденные средства переводились на другой адрес, а затем вносились в Tornado Cash.
Блокчейн-платформа безопасности CertiK 20 марта опубликовала отчет, в котором указала на нарушение безопасности, которое привело к потере около 1,8 миллиона долларов от криптобиржи Dolomite. Это нарушение затронуло клиентов, которые одобрили первоначальный контракт. Команда разработчиков Dolomite предложила отозвать одобрение контрактов на адрес Ethereum Dolomite, начиная с 0xe2466. Сообщается, что пользователи, торгующие текущей версией Arbitrum, остаются незатронутыми этим. Команда разработчиков деактивировала контракт, о котором идет речь, чтобы обезопасить тех пользователей, которые не стали жертвами этого натиска. Тем не менее, они подчеркивают необходимость для пользователей отозвать одобрение из этого контракта.
В отчете CertiK рассказывается о способе атаки, в ходе которой злоумышленник использовал функцию под названием «callFunction», позволяющую любому пользователю совершать произвольные вызовы. Обычно модификатор "noEntry" защищает эту функцию от любых атак с повторным входом, но злоумышленнику удалось уклониться от него с помощью контракта TradeManager на 0xe2466. Этот контракт содержит функцию «вызова», которая не защищена защитой от повторного входа, и злоумышленник эффективно истощал средства пользователя, используя это слабое место, как предлагает CertiK.
Согласно выводам CertiK, преступник перетасовал украденные средства, чтобы адресовать 0x5eAA7DadA44d59549A6c58008b2bd3C7F81d2502, прежде чем положить их на депозит Tornado Cash.
Прошедший месяц стал свидетелем серии таких эксплуататоров. Протокол Unizen на Ethereum раскошелился на более чем 2,1 миллиона долларов 11 марта из-за эксплойта одобрения, после чего команда разработчиков пообещала выплатить пользователям компенсацию как можно скорее. Кроме того, компрометация закрытого ключа привела к убыткам Mozaic Finance, превышающим 2,4 миллиона долларов 15 марта.
Published At
3/21/2024 12:13:25 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.