Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin NuIn een recente beveiligingsrapportage van CertiK, een toonaangevend blockchain-beveiligingsbedrijf, is gebleken dat het Dolomite protocol, een gedecentraliseerd uitwisselings- en geldmarktprotocol dat actief is op de Arbitrum en Polygon zkEVM netwerken, slachtoffer is geworden van een ernstige exploit.
Dit protocol, dat oorspronkelijk in 2019 op Ethereum werd gelanceerd en in 2022 naar het Arbitrum-netwerk migreerde, heeft een kritieke kwetsbaarheid aan het licht gebracht die door een aanvaller is benut.
Specifieke functie binnen protocol wordt misbruikt
De exploit draait om misbruik van een specifieke functie binnen het protocol, bekend als “callFunction”, die gebruikers de mogelijkheid biedt om willekeurige oproepen te doen. Deze functie, normaal gesproken beschermd door een “noEntry”-modifier om herintredingsaanvallen te voorkomen, werd omzeild door interactie met het TradeManager-contract. Dit contract bevat een “call”-functie zonder de nodige beveiliging tegen herintreding, waardoor de aanvaller in staat was om fondsen van nietsvermoedende gebruikers af te tappen.
Volgens het rapport van CertiK heeft de aanvaller het gestolen geld overgebracht naar een specifiek adres en vervolgens verplaatst naar Tornado Cash, een platform voor het anonimiseren van transacties.
Markering van zorgwekkende trend
Dit incident markeert een zorgwekkende trend van beveiligingslekken binnen de cryptocurrency-sector, met diverse andere platforms die in maart ook aanzienlijke verliezen hebben geleden. Zo verloor het Unizen-protocol op 11 maart meer dan $2,1 miljoen door een exploit, en leed Mozaic Finance op 15 maart een verlies van meer dan $2,4 miljoen door een compromis van een privésleutel.
Deze opeenvolging van beveiligingsincidenten benadrukt de voortdurende risico’s en uitdagingen waarmee gedecentraliseerde financiële platformen worden geconfronteerd. Hoewel het Dolomite-team en andere getroffen organisaties maatregelen nemen om de schade te herstellen en de veiligheid van hun systemen te verbeteren, blijft de strijd tegen cybercriminaliteit in de snelgroeiende wereld van blockchain en cryptocurrencies een voortdurend aandachtspunt.
Hack nieuws
Hackers stelen voor $181.000 aan crypto via slimme contracten van inactief Yield Protocol
Hackers hebben ongeveer $181.000 aan crypto-activa ontvreemd uit slimme contracten van het opgeheven DeFi Yield Protocol.
Noord-Koreaanse hackersgroep Lazarus zet LinkedIn in om crypto te stelen
Lazarus zet LinkedIn in om gerichte malware-aanvallen op gebruikers uit te voeren en hun crypto-bezittingen te stelen.
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Meest gelezen
Cathie Wood: 6 Ethereum is genoeg om miljonair te worden
Miljonair worden met Ethereum (ETH)? Volgens Cathie Wood, de CEO van Ark Invest, is het mogelijk met slechts 6 ETH-munten.
Bitcoin koers verliest $2.000, wat is er aan de hand?
De Bitcoin koers viel vandaag plotseling met 2.000 dollar naar beneden. Wat is er aan de hand? Zijn de bulls het helemaal kwijt?
Macro-guru: Ethereum en Solana gaan richting de ‘bananen-zone’
Macro-guru Raoul Pal verwacht veel van Ethereum, maar nog meer van Solana tijdens deze bullmarkt. Wat denk jij? Krijgt hij gelijk?