admin
多洛莱特交易所因旧智能合约中的漏洞而损失了180万美元。攻击者利用了一个允许任何代码调用的函数,并从之前批准该合约的用户那里转移了资金。多洛莱特禁用了旧合约,并建议用户撤销批准以防止进一步损失。多洛莱特加密交易所最近遭受了一次被黑客攻击的袭击,导致惊人的180万美元的损失,其中包括541个ETH。这次袭击曾被认为是不可能的,但却在社区中引起了震动,突显了即使是最安全的系统也存在漏洞。
区块链安全公司Peckshield Alerts揭示了这次袭击,揭示了多洛莱特的一个先前安全的合约是如何被操纵以实现约180万美元USDC的未经授权转移。攻击者迅速将窃取的资金兑换成541.5个ETH和94,000个DAI代币,使多洛莱特及其用户陷入困境。
#PeckShieldAlert
多洛莱特交易所的旧合约被利用窃取了约200万美元。攻击者已经将窃取的200万美元USDC兑换成约541.5个ETH(约190万美元)和94,000个DAI代币。
https://t.co/Oc0y6LNbEd
pic.twitter.com/9qoPloDhiy
— PeckShieldAlert (@PeckShieldAlert)
2024年3月21日
想了解更多?就开始吧。
揭示漏洞
攻击的核心是“callFunction”功能中的一个缺陷,允许调用任何代码。在其“call”函数中缺少一个关键的“重入性保护”功能,使攻击者能够从毫无戒备的用户那里转移资金,利用了CertiK报告中概述的漏洞。
#CertiKInsight
@Dolomite_io
的攻击是由较旧的生产版本的访问控制设计问题引起的
多洛莱特团队已经取消了旧合约的授权
https://t.co/ln81EqiQhK
— CertiK Alert (@CertiKAlert)
2024年3月20日
作为对这次袭击的回应,多洛莱特的开发团队迅速采取行动,通知受影响的用户撤销与以太坊多洛莱特地址相关联的访问权限。此外,他们迅速在Arbitrum上禁用了受损的合约,减轻了进一步风险并限制了损失的程度。
还阅读过:
加密货币一周的黑客攻击:攻击、诈骗和拉盘震动市场
3/
通过提交上述交易,尚未撤销授权的所有用户应该是安全的。
然而,我们仍鼓励用户撤销对上述合约的授权。
— 多洛莱特 ️ (@Dolomite_io)
2024年3月20日
尽管采取了迅速的应对措施,但用户被提醒要撤销任何相关的访问权限,作为额外的安全措施,以防范潜在威胁,确保其资产的安全。
这次袭击发生在多洛莱特从以太坊过渡到Arbitrum的2022年,这一举措旨在利用智能合约的先进功能。这一过渡使得多洛莱特能够有效地管理以太坊版本,尽管智能合约具有不可变性。
紧急呼吁行动
鉴于这次袭击,用户被敦促采取积极措施保护他们的资产。这包括撤销与受损合约相关的授权,并在加密货币交易中保持警惕,以防止类似事件再次发生。
多洛莱特的袭击事件提醒我们,加密货币交易所及其用户面临持续的威胁。然而,它也强调了迅速采取行动和积极的安全措施在减轻风险和防范潜在袭击方面的重要性。
你知道吗?
Solana的迷因币疯狂:投资者在预售欺诈中损失了1.5亿美元
随着加密货币领域的不断发展,我们对安全性和安全性的方法也必须相应调整。你同意吗?
