PANews 3月21日消息, PeckShield監控顯示,Dolomite Exchange的舊合約遭受攻擊,導致約200萬美元的損失。攻擊者將盜取的USDC代幣換成了約541.5個以太幣(ETH),價值約190萬美元,以及94,000個DAI代幣。
根據Beosin Trace分析,ETH鏈上Dolomite Exchange的合約受到授權攻擊,造成約190萬美元的損失。原因是駭客利用其TradeDelegate合約的batchTransfer函數,將用戶授權到這個合約的代幣盜取。 batchTransfer函數對調用者做了限制,必須是經過授權的地址才能調用,而授權的地址為一個合約,該合約的submitRingsThroughDyDx函數將可以調用到TradeDelegate合約的batchTransfer函數,導致大量用戶的代幣被黑客通過transferfrom轉走。目前,TradeDelegate合約已取消對上述合約的授權。
APP 
