Le contrat Dolomite Exchange d'Ethereum subit une attaque autorisée
Selon Foresight News, le contrat Dolomite Exchange basé sur Ethereum a été soumis à une attaque autorisée. Des pirates ont exploité la fonction batchTransfer de son contrat TradeDelegate, volant les jetons autorisés par les utilisateurs de ce contrat.
La fonction batchTransfer impose des restrictions aux appelants, exigeant des adresses autorisées pour l'appeler. L'adresse autorisée est un contrat et sa fonction submitRingsThroughDyDx peut appeler la fonction batchTransfer du contrat TradeDelegate, ce qui entraîne le vol d'un grand nombre de jetons d'utilisateurs par des pirates via le transfert.
Le contrat TradeDelegate a désormais révoqué l'autorisation du contrat susmentionné et les fonds volés sont toujours stockés à l'adresse de l'attaquant. Beosin Trace continuera de surveiller le mouvement des fonds volés.
