旧的以太坊Dolomite合约遭遇批准漏洞,导致损失180万美元,依据CertiK。
🔍 发生了什么?
callFunction中的漏洞允许任意调用。
漏洞通过TradeManager合约(0xe2466...)绕过了“noEntry”保护。
从对旧合约有活动批准的用户那里提取资金。
⚠️ 谁在风险中?
只有批准了旧的以太坊Dolomite合约的用户。
当前在Arbitrum/Polygon zkEVM上的用户是安全的。
✅ 现在该怎么办?
撤销对旧合约(0xe2466...)的批准。
Dolomite团队已禁用易受攻击的合约,但建议出于安全考虑撤销。
📌 背景:
Dolomite于以太坊上推出(2019年)。
在2022年迁移到Arbitrum,逐步淘汰以太坊版本。
由于不可变性,旧合约仍然可访问,造成风险。