হোম
খবর
বিস্তারিত

ড্যাঙ্গো সাদা হ্যাট ফান্ড ফেরত দেওয়ার পর এক্সপ্লয়িট সমাধান করে, ব্যবহারকারীরা অপ্রভাবিত

iconAMBCrypto
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$০.৯৯৯৭০%
This is the logo of the coin.
ETH
$২,৩২৪.২১-১.১৪%
AI summary iconসারাংশ

expand icon
ড্যাঙ্গো একজন হোয়াইট হ্যাট হিসাবে চিহ্নিত আক্রমণকারী যে বাগ বাউন্টি চুক্তির অধীনে সমস্ত ফান্ড ফেরত দেওয়ার পরে একটি সাম্প্রতিক এক্সপ্লয়িট সমাধান করেছে। এই এক্সপ্লয়িটটি বীমা ফান্ডের লজিকের একটি ত্রুটির কারণে পারপেচুয়ালস কনট্রাক্ট থেকে USDC শোষণ করেছিল। প্রায় $410,010 ইথেরিয়ামে ব্রিজ করা হয়েছিল, যখন $1.49 মিলিয়ন অন-চেইনে অবস্থান করেছিল। ড্যাঙ্গো অপারেশন বন্ধ করে সুরক্ষা পার্টনারদের সাথে কাজ করে সম্পদ পুনরুদ্ধার করেছে। ব্যবহারকারীদের ফান্ড কখনই ঝুঁকিতে ছিল না। টিমটি এখন নতুন সুরক্ষা ব্যবস্থা চালু করছে এবং শীঘ্রই পুনরায় শুরুর প্রত্যাশা করছে। অন-চেইন ট্রেডিং সিগন্যালগুলি মূল্যায়নকারীদের জন্য, ভবিষ্যতের মূল্যায়নের জন্য এই ঘটনার কম-ঝুঁকি-থেকে-পুরস্কারের অনুপাতটি লক্ষণীয়।

ড্যাঙ্গো নিশ্চিত করেছে যে সাম্প্রতিক এক্সপ্লয়িটের মাধ্যমে নেওয়া অর্থ সম্পূর্ণরূপে ফেরত পাঠানো হয়েছে। এটি হামলাকারীর টিমের সাথে সহযোগিতা করা এবং বাগ বাউন্টি গ্রহণের পরে ঘটেছিল।

ঘটনাটি, যা আজ দিনের আগে প্রকাশ করা হয়েছিল, প্রথমে একজন আক্রমণকারী প্রোটোকলের পার্মানেন্টস কনট্রাক্ট থেকে USDC কল্যাণ নিয়ে যায়। তবে, পরিস্থিতি দ্রুত নিয়ন্ত্রণে আনা হয়, যেখানে বেশিরভাগ অর্থ নিরাপদে রাখা হয় এবং পরবর্তীতে সম্পূর্ণভাবে ফিরিয়ে আনা হয়।

বীমা ফান্ড লজিকে বাগ দিয়ে শোষণ করা হয়েছে

ড্যাঙ্গোর মতে, এই দুর্বলতাটি তার বীমা ফান্ড দান লজিকের একটি ত্রুটি থেকে উদ্ভূত হয়েছিল।

অ্যাড

চুক্তিটি ব্যবহারকারীদের বীমা ফান্ডে দান করার অনুমতি দিয়েছিল, কিন্তু দানের পরিমাণ ধনাত্মক কিনা তা যাচাই করতে ব্যর্থ হয়েছিল। এই অবহেলা আক্রমণকারীকে সিস্টেমকে ম্যানিপুলেট করতে এবং পার্পস চুক্তি থেকে ফান্ড বের করতে সক্ষম করেছিল।

টিমটি বলেছে যে দুর্বলতাটি বিচ্ছিন্ন ছিল এবং অর্ডার ম্যাচিং, লাভ ও ক্ষতি সেটেলমেন্ট বা লিকুইডেশনের মতো কোর ট্রেডিং ফাংশনগুলিকে প্রভাবিত করেনি।

সীমাবদ্ধতার কারণে ক্ষতি সীমিত

আক্রমণকারী প্রায় $410,010 USDC কে ইথেরিয়ামে ব্রিজ করতে সক্ষম হয়েছিল। তবে, অন্তর্নির্মিত ব্রিজ হার সীমাবদ্ধতার কারণে আরও $1.49 মিলিয়ন Dango-এর ভিতরে চেইনে অবস্থান করেছিল।

এই ডিজাইন ফিচারটি আক্রমণকারীকে ক্ষতিগ্রস্ত তহবিল সম্পূর্ণরূপে তুলে নেওয়া থেকে বাধা দেয়, যার ফলে দলটির প্রতিক্রিয়া জানানো এবং পুনরুদ্ধারের পদক্ষেপ শুরু করার সময় পাওয়া যায়।

ড্যাঙ্গো সমস্যাটি শনাক্ত করার কিছুক্ষণ পরে চেইনটি বন্ধ করে দেয় এবং সিকিউরিটি অ্যালায়েন্সসহ সিকিউরিটি পার্টনারদের সাথে সমন্বয় শুরু করে এবং প্রধান এক্সচেঞ্জ এবং স্টেবলকয়েন প্রতিষ্ঠানগুলিকে জানায়।

আক্রমণকারী সাদা টুপি হয়ে যাওয়ায় অর্থ ফেরত পাঠানো হয়েছে

একটি অনুসরণকারী আপডেটে, দলটি নিশ্চিত করেছে যে আক্রমণকারী সম্পূর্ণ অর্থ ফেরত দিয়েছেন এবং তারপর একটি বাগ বাউন্টি পেয়েছেন।

ড্যাঙ্গো অভিনেতাকে একটি “ওয়াইট হ্যাট” হিসাবে বর্ণনা করেন, যার ভূমিকা ভাঙ্গনটি শনাক্ত করা এবং আরও ক্ষতি রোধ করা।

“সমস্ত প্রভাবিত ব্যবহারকারীকে পুরোপুরি পূরণ করা হবে,” টিম বলেছে, যোগ করে যে ব্যবহারকারীর ফান্ডগুলি একক কন্ট্রাক্টের বাইরে কখনও ঝুঁকিতে ছিল না।

প্রোটোকল প্রতিরক্ষামূলক ব্যবস্থাসহ পুনরায় শুরু হয়েছে

সমস্যাটি সমাধান হওয়ার পর, ড্যাঙ্গো ভবিষ্যতে এই ধরনের ভালনারেবিলিটি প্রতিরোধের জন্য অতিরিক্ত সুরক্ষা চালু করার কাজে লেগে আছে।

প্ল্যাটফর্মটি শীঘ্রই তার কার্যক্রম পুনরায় শুরু করার প্রত্যাশা করা হচ্ছে, যার পয়েন্ট প্রোগ্রাম অস্থায়ীভাবে স্থগিত করা হয়েছে।

চূড়ান্ত সারসংক্ষেপ

  • ড্যাঙ্গোর বীমা ফান্ডের লজিকে একটি বাগ ছিল যা একজন আক্রমণকারীকে ফান্ড প্রতারণা করতে দিয়েছিল, যদিও ব্রিজ সীমাবদ্ধতা ক্ষতি সীমিত করেছিল।
  • পরে একজন সাদা হ্যাট দ্বারা সম্পূর্ণ অর্থ ফেরত পাঠানো হয়, যার ফলে ব্যবহারকারীরা অপ্রভাবিত থাকে এবং প্রোটোকলটি কার্যক্রম পুনরায় শুরুর জন্য প্রস্তুতি নিচ্ছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।