Эксплойт в протоколе Dolomite: что произошло? – Пульс новости ‘6.1’

32+ млн успешных сделок

Копитрейдинг на крипте

Компенсация убытков
100 USDT

Попробуй без риска

Get a Shocking Discount!

Get 85% OFF on all our selected products

Check it out

**Контекст:**

Dolomite – это децентрализованный протокол обмена, запущенный в 2019 году на блокчейне Ethereum. Впоследствии он был перенесен на сети Arbitrum и Polygon.

**Уязвимость:**

Исследователи из CertiK обнаружили уязвимость в старой версии Dolomite на Ethereum. Эта уязвимость позволяла злоумышленникам выводить средства из протокола.

**Детали:**

* Злоумышленник использовал функцию “callFunction”, которая в теории должна была защищена от реентерабельных атак.
* Однако злоумышленник обошел эту защиту, используя контракт TradeManager.
* Контракт TradeManager не имел защиты от реентерабельных атак.
* Таким образом, злоумышленник мог использовать этот контракт для вывода средств из протокола.

**Последствия:**

* Злоумышленник украл около 1,8 миллиона долларов.
* Команда Dolomite предупредила пользователей об отзыве доступов к уязвимому контракту.

**Действия для пользователей:**

* Если вы когда-либо давали доступы к старой версии Dolomite на Ethereum, обязательно отмените их.
* Только пользователи, которые взаимодействовали с текущей версией Dolomite на Arbitrum, не должны быть затронуты.

FAQ

**Что такое реентерабельная атака?**

Реентерабельная атака – это тип эксплойта, который позволяет злоумышленнику повторно вызывать уязвимую функцию в смарт-контракте. Это позволяет им повторно вызывать код контракта и воровать средства или выполнять другие вредоносные действия.

**Что такое модификатор “noEntry”?**

Модификатор “noEntry” – это код в смарт-контракте, который предназначен для предотвращения реентерабельных атак. Однако в этом случае модификатор “noEntry” был обойден, потому что контракт TradeManager имел функцию “call” без защиты от реентерабельных атак.

**Что такое Tornado Cash?**

Tornado Cash – это сервис смешивания криптовалют, который позволяет пользователям анонимно переводить средства. Злоумышленник использовал Tornado Cash, чтобы скрыть украденные средства.

Авторские права: BITboosters.ru

Пульс Новости 6.1 из 10

• Значимость новости: 5/10 – Эксплойт на сумму 1,8 млн долларов является значительным событием для криптовалютного рынка, особенно учитывая, что он затронул крупный проект, такой как Dolomite.
• Инновационная ценность новости: 2/10 – Эксплойт не является особенно инновационным, поскольку он использовал известную уязвимость reentrancy.
• Потенциальное влияние новости на рынок: 4/10 – Эксплойт может привести к снижению доверия к Dolomite и другой децентрализованной бирже.
• Релевантность новости: 8/10 – Новость напрямую относится к криптовалютной отрасли и интересует многих участников рынка.
• Актуальность новости: 10/10 – Новость о недавнем эксплойте.
• Достоверность новости: 7/10 – Новость взята из надежного источника (Cointelegraph) и подтверждена отчетом CertiK.
• Общий тон новости: 6/10 – Новость является информативной и сдержанной, но не очень оптимистичной.
• Источник новости: 8/10 – Cointelegraph является авторитетным источником новостей о криптовалютах.

6.1