Старый доломитовый биржевой контракт теряет 1,8 млн долларов из-за эксплойта одобрения

Старый контракт, используемый криптовалютной биржей Dolomite, стал жертвой эксплойта, что привело к потере примерно 1,8 миллиона долларов, как сообщила 20 марта CertiK, платформа безопасности блокчейна. Эксплойт затронул пользователей, которые ранее дали разрешение на заключение контракта. В ответ на это команда разработчиков Dolomite рекомендовала пользователям отозвать свои разрешения на использование адреса Ethereum Dolomite, начинающегося с 0xe2466.

Предыстория и миграция Dolomite

Dolomite — это децентрализованный протокол обмена и денежного рынка, который был первоначально запущен на Ethereum в 2019 году. Однако впоследствии, в 2022 году, он перешел на сеть Arbitrum, постепенно прекращая поддержку версии Ethereum. Несмотря на этот переход, благодаря неизменяемой природе смарт-контрактов пользователи по-прежнему могут работать с версией Ethereum, используя инструменты разработчика.

Детали эксплойта

Согласно отчету CertiK, злоумышленник использовал функцию под названием «callFunction», которая позволяла осуществлять произвольные вызовы. Обычно эта функция защищена модификатором «noEntry», предназначенным для предотвращения атак реентерабельности. Однако контракт TradeManager, расположенный по адресу 0xe2466, обходит эту защиту и содержит функцию «call», лишенную защиты от реентерабельности. Используя эту уязвимость, злоумышленник выводил средства пользователей.
Похищенные средства впоследствии были переведены на адрес 0x5eAA7DadA44d59549A6c58008b2bd3C7F81d2502 и внесены в Tornado cash, как утверждает CertiK.

Похожие эксплойты в марте

Этот инцидент — один из нескольких эксплойтов, произошедших в марте. 11 марта протокол Unizen на Ethereum потерял более 2,1 миллиона долларов из-за эксплойта, связанного с одобрением. Команда разработчиков Unizen обязалась как можно скорее возместить убытки пострадавшим пользователям. Аналогичным образом, 15 марта Mozaic Finance понесла убытки в размере более 2,4 миллиона долларов из-за компрометации приватного ключа.

Важность мер безопасности

Криптовалютному сообществу крайне важно сохранять бдительность и проактивность в устранении уязвимостей и эксплойтов. Оперативная реакция команды разработчиков Dolomite, которая отключила скомпрометированный контракт и посоветовала пользователям отозвать одобрения, демонстрирует их приверженность защите и безопасности пользователей.
Поскольку криптовалютная экосистема продолжает развиваться, биржам и протоколам необходимо уделять первостепенное внимание надежным мерам безопасности, проводить регулярные аудиты и предоставлять своевременные обновления для снижения потенциальных рисков. Развивая культуру прозрачности и подотчетности, индустрия сможет укрепить доверие пользователей и инвесторов.

Заключение

Биржа Dolomite понесла значительные убытки в размере 1,8 млн долларов США из-за ошибки с одобрением старого контракта. Пострадали пользователи, которые ранее дали разрешение на одобрение контракта, что побудило команду разработчиков рекомендовать пользователям отозвать свои разрешения. Команда отключила скомпрометированный контракт, чтобы защитить незатронутых пользователей. Этот инцидент подчеркивает важность поддержания надежных мер безопасности в криптовалютной экосистеме и необходимость постоянной бдительности в отношении потенциальных эксплойтов. Уделяя первостепенное внимание защите пользователей и внедряя проактивные меры безопасности, биржи и протоколы могут повысить доверие к индустрии в целом.