Взлом криптовалютной биржи Dolomite: как защититься и какие уроки извлечь – Пульс новости ‘7’

Как все произошло?

В 2019 году злоумышленники взломали контракт биржи криптовалют Dolomite. Это позволило им украсть средства на сумму 1,8 миллиона долларов, или 541 ETH. Атаке подвергся строго контролируемый контракт, который ранее использовался для законных переводов средств.

Злоумышленники использовали функцию “callFunction” в контракте, которая позволяет вызывать любой код. В этой функции отсутствовала “защита от повторного вхождения”, что позволило злоумышленникам вывести деньги с балансов пользователей.

Какие меры были приняты?

Команда разработчиков немедленно отключила уязвимый контракт, чтобы предотвратить дальнейшие потери. Пользователям было рекомендовано отозвать разрешения, связанные с контрактом, и усилить меры безопасности.

Что нужно знать пользователям криптовалют?

Взлом биржи Dolomite наглядно демонстрирует важность соблюдения мер безопасности при работе с криптовалютами.

* **Постоянно обновляйте программное обеспечение.** Устаревшее ПО может содержать уязвимости, которые могут быть использованы злоумышленниками.
* **Не храните большие суммы криптовалюты на биржах.** Выводите средства на личные кошельки, контролируемые вами.
* **Используйте надежные пароли и двухфакторную аутентификацию.** Это поможет защитить ваши аккаунты от несанкционированного доступа.
* **Не переходите по подозрительным ссылкам и не открывайте вложения в письмах от неизвестных отправителей.** Хакеры часто используют фишинг-атаки, чтобы получить доступ к вашим данным.

FAQ

Что такое контракт?

Контракт – это соглашение, хранящееся в блокчейне, которое определяет правила, по которым будут выполняться транзакции.

Что такое “callFunction”?

Это функция в контракте, которая позволяет вызывать любой код.

Что такое “защита от повторного вхождения”?

Это механизм безопасности, который предотвращает повторное выполнение функции, которая уже была выполнена.

Что такое Arbitrum?

Это решение для масштабирования сети Ethereum, которое позволяет запускать смарт-контракты быстрее и дешевле.

Пульс Новости 7 из 10

• Значимость новости: 7/10 – Новость о взломе криптовалютной биржи является значимой для криптовалютного рынка, поскольку она может повлиять на доверие к биржам и привести к потерям средств.
• Инновационная ценность новости: 6/10 – Новость содержит информацию о технических деталях взлома, которые могут быть полезны для повышения безопасности других бирж.
• Потенциальное влияние новости на рынок: 6/10 – Новость может усилить опасения инвесторов по поводу безопасности бирж и привести к снижению спроса на криптовалюту.
• Релевантность новости: 8/10 – Новость напрямую связана с криптовалютной индустрией и затрагивает важную тему безопасности.
• Актуальность новости: 9/10 – Новость о недавнем взломе является очень актуальной для текущей ситуации на криптовалютном рынке.
• Достоверность новости: 7/10 – Новость сообщает о взломе на основе отчета известной компании по безопасности блокчейна, что указывает на достоверность информации.
• Общий тон новости: Негативный – Новость сосредоточена на убытках, вызванных взломом, и выражает обеспокоенность по поводу безопасности бирж.
• Источник новости: 8/10 – Текст написан экспертом в области криптовалютного рынка с многолетним опытом.

7