الصفحة الرئيسية
الأخبار
التفاصيل

دانغو تحل المشكلة بعد إعادة المحترفين البيض للأموال، والمستخدمون غير متأثرين

iconAMBCrypto
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9997‮-‭0.01‎‎‬%‬
This is the logo of the coin.
ETH
$2,344.72‮-‭0.72‎‎‬%‬
AI summary iconملخص

expand icon
حلّت Dango ثغرة أمنية حديثة بعد أن أعاد المهاجم، الذي تم تحديده كـ "وايت هات"، جميع الأموال وفقًا لاتفاقية مكافأة الأخطاء. تضمنت الثغرة استنزاف USDC من عقد المشتقات الدائمة بسبب خلل في منطق صندوق التأمين. تم نقل حوالي 410,010 دولارًا أمريكيًا إلى شبكة Ethereum، بينما ظل 1.49 مليون دولار على السلسلة. أوقفت Dango عملياتها وعملت مع شركاء أمنيين لاسترداد الأصول. لم تكن أموال المستخدمين معرضة لأي خطر. ويقوم الفريق حاليًا بتطبيق تدابير أمان جديدة، ويتوقع استئناف العمليات قريبًا. قد يلاحظ المتداولون الذين يقيمون إشارات التداول على السلسلة أن نسبة المخاطرة إلى المكافأة في هذا الحادث منخفضة لتقييماتهم المستقبلية.

أكد دانغو أن الأموال التي تم أخذها في عملية استغلال حديثة تم إعادتها بالكامل. وكان ذلك بعد أن تعاون المهاجم مع الفريق وقبل مكافأة خطأ.

الحادث، الذي كُشف عنه في وقت مبكر من اليوم، شهد في البداية مهاجمًا يفرغ الضمانات بالعملة USDC من عقد المشتقات الدائمة. ومع ذلك، تم احتواء الوضع بسرعة، حيث تم تأمين غالبية الأموال واستردادها بالكامل لاحقًا.

ثغرة في منطق صندوق التأمين تم استغلالها

وفقًا لـ Dango، نشأ الاستغلال من خلل في منطق تبرع صندوق التأمين.

AD

سمح العقد للمستخدمين بالتبرع إلى صندوق التأمين، لكنه فشل في التحقق من أن مبلغ التبرع موجب. وقد مكّن هذا الإهمال المهاجم من التلاعب بالنظام واستخراج الأموال من عقد المشتقات.

قال الفريق إن الثغرة كانت معزولة ولم تؤثر على الوظائف الأساسية للتداول مثل مطابقة الأوامر، وتسوية الأرباح والخسائر، أو التصفية.

الخسائر محدودة بقيود الجسر

تمكن المهاجم من نقل حوالي 410,010 دولارًا أمريكيًا من USDC إلى إيثريوم. ومع ذلك، ظل 1.49 مليون دولار إضافي على السلسلة داخل Dango، بفضل حدود معدل الجسر المضمنة.

منع هذه الميزة التصميمية المهاجم من سحب الأموال المستغلة بالكامل، مما منح الفريق وقتًا للرد وبدء جهود الاسترداد.

أوقف دانغو السلسلة بعد وقت قصير من اكتشاف المشكلة وبدأ التنسيق مع شركاء الأمن، بما في ذلك تحالف الأمن، بالإضافة إلى إخطار البورصات الكبرى و issuers العملات المستقرة.

تم إرجاع الأموال حيث تحول المهاجم إلى قبعة بيضاء

في تحديث لاحق، تأكّد الفريق أن المهاجم أعاد الأموال بالكامل ثم تم منحه مكافأة لأخطاء الأمان.

وصف دانغو المُطور بأنه "قُبعة بيضاء"، معترفًا بدوره في تحديد الثغرة ومنع حدوث أضرار إضافية.

قال الفريق: "سيتم تعويض جميع المستخدمين المتأثرين"، وأضاف أن أموال المستخدمين لم تكن معرضة لأي خطر خارج العقد المعزول.

يستأنف البروتوكول مع إجراءات أمان مُضافة

مع حل المشكلة، يعمل دانغو حاليًا على تنفيذ تدابير أمان إضافية لمنع حدوث ثغرات مشابهة في المستقبل.

من المتوقع أن تستأنف المنصة عملياتها قريبًا، مع تأجيل برنامج النقاط مؤقتًا.

الملخص النهائي

  • ثغرة في منطق صندوق التأمين الخاص بـ Dango سمحت لمهاجم بسحب الأموال، على الرغم من أن قيود الجسر حدّت من الخسائر.
  • تم إرجاع الأموال لاحقًا بالكامل من قبل قرصان أبيض، مما ترك المستخدمين غير متأثرين، وجاهزًا البروتوكول لاستئناف العمليات.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.