Según un informe del 20 de marzo de la plataforma de seguridad blockchain CertiK, un antiguo contrato previamente utilizado por el exchange de criptomonedas Dolomite ha sido vulnerado por aproximadamente USD 1.8 millones, según lo visto por Noticias Blockchain. El incidente afectó a usuarios que previamente autorizaron aprobaciones al contrato, y el equipo de desarrollo recomendó revocar las aprobaciones a esa dirección de Ethereum de Dolomite que comienza con 0xe2466.
El equipo de desarrollo afirmó que los usuarios que solo han interactuado con la versión genuine en Arbitrum no deberían verse afectados. También han desactivado el contrato defectuoso, lo que debería proteger a los usuarios que aún no han sido víctimas del ataque. Aun así, el equipo argumentó que los usuarios deberían revocar las aprobaciones a este contrato.
Según el informe de CertiK, el atacante explotó una función llamada «callFunction» que permite a un usuario hacer llamadas arbitrarias. Esta función está protegida por un modificador «noEntry», que en circunstancias normales debería evitar cualquier ataque de reentrancia. Sin embargo, este guardia puede ser eludido por el contrato TradeManager ubicado en 0xe2466, que contiene una función «connect with» que no tiene guardia de reentrancia. Por lo tanto, el atacante pudo usar este contrato para drenar fondos de los usuarios, afirmó CertiK.
El atacante transfirió todos los fondos robados a la dirección 0x5eAA7DadA44d59549A6c58008b2bd3C7F81d2502 y luego los depositó en Twister Hard cash, afirmó Certik.
Esta explotación es una de varias que han ocurrido en marzo. El 11 de marzo, el protocolo Unizen en Ethereum perdió más de USD 2.1 millones debido a un exploit de aprobación. En ese caso, el equipo de desarrollo prometió reembolsar a los usuarios lo antes posible. El 15 de marzo, Mozaic Finance perdió más de USD 2.4 millones debido a una clave privada comprometida.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
