A exchange de criptomoedas Dolomite enfrentou um revés significativo quando um de seus contratos antigos foi explorado, resultando em uma perda de US$ 1,8 milhão.
This impacts Dolomite's old contracts from 2019 on Ethereum Mainnet.
Token approvals should be revoked from 0xe2466deb9536a69bf8131ecd0c267ee41dd1cda0
Dolomite's current product on Arbitrum is fine and is completely unrelated to this issue.
More information below: https://t.co/utfUfxTpvL
— Dolomite 🏔️ (@Dolomite_io) March 20, 2024
O exploit, que se aproveitou de uma vulnerabilidade no mecanismo de aprovação do contrato, destaca os riscos associados à manutenção de contratos desatualizados no ecossistema de finanças descentralizadas (DeFi).
Esse incidente serve como um lembrete crítico para as plataformas de criptomoedas sobre a importância de revisões de segurança contínuas e atualizações de seus sistemas.
Impacto no mercado e na confiança dos usuários
A notícia do exploit causou preocupações imediatas entre os usuários da Dolomite e a comunidade DeFi em geral, levantando questões sobre a segurança dos ativos digitais armazenados em exchanges e contratos inteligentes.
A perda de US$ 1,8 milhão não apenas afeta diretamente a exchange, mas também pode ter implicações mais amplas para a confiança no mercado DeFi, que já é percebido como altamente volátil e sujeito a riscos de segurança.
It appears that an old contract belonging to Dolomite Exchange have been exploited
In total, ~$1.8m has been stolen
Revoke approvals to 0xE2466deB9536A69BF8131Ecd0c267EE41dd1cdA0 pic.twitter.com/8tLuhKqDXn
— CertiK Alert (@CertiKAlert) March 20, 2024
De acordo com o relatório da CertiK, o invasor explorou uma função chamada ‘callFunction’ que permite ao usuário fazer chamadas arbitrárias. O invasor transferiu todos os fundos roubados para o endereço 0x5eAA7DadA44d59549A6c58008b2bd3C7F81d2502 e depois os depositou no dinheiro Tornado, afirmou Certik.
Medidas de resposta e prevenção para o futuro
Em resposta ao incidente, a Dolomite anunciou medidas imediatas para abordar a vulnerabilidade explorada e reforçar a segurança de seus contratos e sistemas.
Além disso, a exchange comprometeu-se a trabalhar com especialistas em segurança cibernética para realizar auditorias abrangentes e implementar práticas de segurança mais rigorosas.
Esta exploração é uma das várias que ocorreram em março. No dia 15, a Mozaic Finance perdeu mais de US$ 2,4 milhões devido a um comprometimento de chave privada.
O evento sublinha a necessidade de vigilância constante e atualização no espaço DeFi, incentivando outras plataformas a revisar e fortalecer seus próprios mecanismos de segurança para proteger contra exploits semelhantes.
