Theo nền tảng phân tích vốn Beosin Trace, hợp đồng Dolomite Exchange trên chuỗi Ethereum đã bị tấn công ủy quyền. Kẻ tấn công đã lợi dụng chức năng batchTransfer của hợp đồng TradeDelegate để đánh cắp token được người dùng ủy quyền cho hợp đồng này.
Hàm batchTransfer có quy định rằng chỉ những địa chỉ được ủy quyền mới có thể gọi. Tuy nhiên, do hợp đồng submitRingsThroughDyDx có thể gọi hàm batchTransfer của hợp đồng TradeDelegate, kẻ tấn công đã lợi dụng sơ hở này để chuyển đi một lượng lớn token của người dùng.
Hiện tại, hợp đồng TradeDelegate đã hủy ủy quyền của hợp đồng submitRingsThroughDyDx. Số tiền bị đánh cắp vẫn đang được lưu trữ trên đ