100 USDT
FAQ: Расшифровка терминов
- Блокчейн: Цифровая распределенная система хранения данных
- Arbitrum: Сеть второго уровня, расширяющая Ethereum
- zkEVM: Доказательство с нулевым знанием для виртуальной машины Ethereum
- Функция “callFunction”: Позволяет выполнять произвольные вызовы в смарт-контракте
- Модификатор “noEntry”: Обычно предотвращает повторные вызовы функций
- Реентерабельная атака: Тип взлома, при котором функция вызывается повторно
- Tornado Cash: Служба микширования криптовалют
Взлом Ethereum-версии Dolomite
**Произошедшее:**
* Взлом старого контракта Dolomite на Ethereum привел к краже 1,8 миллиона долларов.
* Атака затронула пользователей, ранее разрешивших доступ к контракту.
**Команда разработчиков рекомендует:**
* Отменить разрешения для адреса Ethereum Dolomite (начинающегося с 0xe2466).
* Пользователи, взаимодействовавшие только с текущей версией на Arbitrum, не должны быть затронуты.
**Как произошел взлом:**
* Атакующий использовал функцию “callFunction”, позволяющую выполнять произвольные вызовы в смарт-контракте.
* Обычно функция защищена модификатором “noEntry”, но он был обойден контрактом TradeManager (адрес 0xe2466).
* Это позволило атакующему использовать контракт для вывода средств у пользователей.
**Дальнейшие действия:**
* Атакующий перевел все украденные средства на адрес 0x5eAA7DadA44d59549A6c58008b2bd3C7F81d2502, а затем скрыл их через Tornado Cash.
* Разработчики отключили уязвимый контракт и призвали пользователей отменить разрешения.
Уроки из взлома
Этот взлом подчеркивает:
* Важность отзыва разрешений для устаревших контрактов.
* Необходимость тщательного аудита смарт-контрактов для предотвращения уязвимостей.
* Постоянное внимание к сделке и подозрительным транзакциям.
Правообладатель: BITboosters.ru
Пульс Новости 6,43 из 10
- Значимость новости: 6/10 – Эксплойт на сумму 1,8 миллиона долларов является значительным событием в криптовалютной индустрии.
- Инновационная ценность новости: 3/10 – Эксплойт не использует новых или инновационных методов.
- Потенциальное влияние новости на рынок: 4/10 – Эксплойт может подорвать доверие к централизованным биржам и протоколам децентрализованного финансирования.
- Релевантность новости: 8/10 – Новость непосредственно касается Ethereum, Dolomite и Arbitrum, которые являются актуальными темами в криптовалютном пространстве.
- Актуальность новости: 9/10 – Новость недавняя и сообщает о текущем событии.
- Достоверность новости: 7/10 – Новость опубликована на авторитетном криптовалютном новостном сайте и ссылается на отчет CertiK, известной платформы безопасности блокчейна.
- Общий тон новости: 5/10 – Новость в основном нейтральная, но содержит предупреждения для пользователей о принятии мер предосторожности.
- Источник новости: 8/10 – Cointelegraph является уважаемым криптовалютным новостным источником.
