Inicio
Noticias
Detalles

Dango resuelve la explotación tras la devolución de fondos por parte del White Hat; los usuarios no se vieron afectados

iconAMBCrypto
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,9993-0,05 %
This is the logo of the coin.
ETH
$2428,423,81 %
AI summary iconResumen

expand icon
Dango ha resuelto un reciente exploit tras el atacante, identificado como un white hat, devolver todos los fondos tras un acuerdo de bug bounty. El exploit implicó la extracción de USDC del contrato de perpétuos debido a una falla en la lógica del fondo de seguros. Aproximadamente $410,010 fueron bridgados a Ethereum, mientras que $1.49 millones permanecieron en la cadena. Dango pausó sus operaciones y trabajó con socios de seguridad para recuperar los activos. Los fondos de los usuarios nunca estuvieron en riesgo. El equipo ahora está implementando nuevas medidas de seguridad y espera reanudar las operaciones pronto. Los traders que evalúan señales de trading en la cadena pueden notar el bajo ratio riesgo-beneficio del incidente para futuras evaluaciones.

Dango ha confirmado que los fondos tomados en un reciente exploit han sido devueltos completamente. Esto ocurrió después de que el atacante cooperara con el equipo y aceptara una recompensa por errores.

El incidente, revelado más temprano en el día, inicialmente vio a un atacante extraer la garantía de USDC del contrato perpetuo del protocolo. Sin embargo, la situación fue contenida rápidamente, con la mayoría de los fondos asegurados y posteriormente recuperados en su totalidad.

Explotación de un error en la lógica del fondo de seguros

Según Dango, la explotación se debió a una falla en la lógica de donación de su fondo de seguros.

anuncio

El contrato permitía a los usuarios donar al fondo de seguros, pero no verificaba que la cantidad de la donación fuera positiva. Esta omisión permitió al atacante manipular el sistema y extraer fondos del contrato Perp.

El equipo dijo que la vulnerabilidad estaba aislada y no afectó las funciones principales de operación, como el emparejamiento de órdenes, el cálculo de ganancias y pérdidas o las liquidaciones.

Pérdidas limitadas por restricciones del puente

El atacante pudo puentear aproximadamente $410,010 USDC a Ethereum. Sin embargo, otros $1.49 millones permanecieron en la cadena dentro de Dango, gracias a los límites de tasa de puente integrados.

Esta característica de diseño impidió que el atacante retirara completamente los fondos explotados, brindando al equipo tiempo para responder e iniciar los esfuerzos de recuperación.

Dango pausó la cadena poco después de detectar el problema y comenzó a coordinar con socios de seguridad, incluyendo la Security Alliance, así como a notificar a los principales exchanges y emisores de stablecoins.

Fondos devueltos mientras el atacante se convierte en white hat

En una actualización posterior, el equipo confirmó que el atacante devolvió los fondos en su totalidad y posteriormente recibió una recompensa por errores.

Dango describió al actor como un "sombrero blanco", reconociendo su papel en la identificación de la vulnerabilidad y la prevención de daños adicionales.

“Todos los usuarios afectados serán compensados completamente”, dijo el equipo, añadiendo que los fondos de los usuarios nunca estuvieron en riesgo más allá del contrato aislado.

El protocolo reanuda con salvaguardias adicionales

Con el problema resuelto, Dango ahora está trabajando en implementar medidas de seguridad adicionales para prevenir vulnerabilidades similares en el futuro.

Se espera que la plataforma reanude sus operaciones en breve, con su programa de puntos pospuesto temporalmente.

Resumen final

  • Un error en la lógica del fondo de seguros de Dango permitió a un atacante extraer fondos, aunque las restricciones del puente limitaron las pérdidas.
  • Los fondos fueron devueltos completamente más tarde por un white hat, dejando a los usuarios sin afectación y el protocolo preparándose para reanudar sus operaciones.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.