Live Chat

Crypto News

Cryptocurrency News 6 months ago
ENTRESRUARPTDEFRZHHIIT

白云石加密货币交易所因安全漏洞而遭受 $1.8M 损失:CertiK 报告

Algoine News
Summary:
白云石加密货币交易所的一份旧合同被利用,导致约 180 万美元的损失。安全漏洞报告由区块链安全平台CertiK发布。对原始合同进行授权批准的用户受到影响。白云石开发团队建议撤销合同批准,并停用有缺陷的合同。攻击者利用了一项功能,绕过了守卫,并从用户那里榨取了资金。被盗资金被转移到另一个地址,然后存入Tornado Cash。
区块链安全平台 CertiK 于 3 月 20 日发布了一份报告,指出了一个安全漏洞,导致加密货币交易所 Dolomite 损失了约 180 万美元。这一违规行为影响了批准原始合同的顾客。白云石开发团队建议撤销以太坊白云石地址(从0xe2466开始)的合同批准。据报道,使用当前 Arbitrum 版本进行交易的用户不受此影响。开发团队已经停用了有问题的合同,旨在保护那些没有成为这种攻击的牺牲品的用户。尽管如此,他们仍然强调用户需要撤回对该合同的批准。 CertiK的报告阐明了攻击的方式,其中不法行为者利用了名为“callFunction”的功能,方便任何用户进行任意调用。通常,“noEntry”修饰符可以保护此函数免受任何重入攻击,但攻击者设法在0xe2466使用 TradeManager 合约躲避它。该合约包含一个“调用”功能,该功能没有重入保护,攻击者利用这个弱点有效地耗尽了用户资金,正如 CertiK 所建议的那样。 根据 CertiK 的调查结果,犯罪者在将被盗资金存入 Tornado 现金之前将被盗资金洗牌以解决0x5eAA7DadA44d59549A6c58008b2bd3C7F81d2502。 过去一个月目睹了一系列此类剥削。3 月 11 日,以太坊上的 Unizen 协议因批准漏洞而损失超过 210 万美元,随后开发团队承诺尽早补偿用户。此外,私钥泄露导致 Mozaic Finance 在 3 月 15 日亏损超过 240 万美元。
#白云石, #黑客, #漏洞利用, #certik

Published At

3/21/2024 12:13:25 AM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch