Home
Mga Balita
Mga Detalye

Naresolba ni Dango ang exploit pagkatapos bumalik ang white hat ng pera, walang epekto sa mga user

iconAMBCrypto
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.99970%
This is the logo of the coin.
ETH
$2,323.50-1.17%
AI summary iconSummary

expand icon
Naresolba ni Dango ang isang bagong exploit pagkatapos bumalik ang attacker, na kilala bilang white hat, ng lahat ng pera ayon sa isang bug bounty agreement. Ang exploit ay nagsasangkot sa pagbubuwis ng USDC mula sa perpetuals contract dahil sa isang kamalian sa lohika ng insurance fund. Halos $410,010 ay na-bridge sa Ethereum, habang ang $1.49 milyon ay nanatili sa-chain. Sinuspensyo ni Dango ang operasyon at nagtrabaho kasama ang mga security partner upang makuha ang mga asset. Hindi nagkaroon ng panganib ang mga pera ng user. Ang koponan ay kasalukuyang nagde-deploy ng mga bagong safeguard at inaasahan na muling magsisimula sa maikling panahon. Ang mga trader na nag-e-evaluate ng on-chain trading signals ay maaaring tandaan ang mababang risk-to-reward ratio ng insidente para sa mga hinaharap na pagtataya.

Napatotohanan ni Dango na ang mga pondo na kinuha sa isang bagong paglabag ay nabalik nang buo. Ito ay pagkatapos sumama ang attacker sa team at tanggapin ang bug bounty.

Ang insidente, na inilahad sa umaga, ay nagsimula sa pagbubuwal ng collateral na USDC mula sa perpetuals contract ng protokolo. Gayunpaman, agad na kinontrol ang sitwasyon, kung saan ang karamihan sa mga pondo ay siniguro at muli ay naibinalik nang buo.

Nakamit ang bug sa lohika ng insurance fund

Ayon kay Dango, ang exploit ay nagmula sa isang kakulangan sa lohika ng kanilang insurance fund donation.

AD

Pinahihintulutan ng kontrata ang mga user na magdonate sa insurance fund, ngunit hindi nagsagawa ng pag-verify kung ang amount ng donation ay positibo. Ang pagkakamaling ito ay nagbigay-daan sa attacker na manipulahin ang sistema at tarhain ang mga pondo mula sa perps contract.

Sinabi ng koponan na ang vulnerability ay isolado at hindi nakaaapekto sa mga pangunahing trading function tulad ng order matching, profit and loss settlement, o liquidations.

Mga pagkawala na limitado ng mga talaan ng tulay

Nakapag-bridge ang attacker ng halos $410,010 USDC sa Ethereum. Gayunpaman, nanatili pa ang karagdagang $1.49 milyon sa chain sa loob ng Dango, dahil sa mga nakabuilt-in na limitasyon sa rate ng bridge.

Ipinigil ng tampok na ito ang attacker na tarikin ang buong halaga ng mga pondo na binigyan ng pagkakataon, na nagbigay sa koponan ng oras para tumugon at simulan ang mga hakbang para mabawi ang mga pondo.

Sinuspensyon ng Dango ang chain agad pagkatapos makita ang problema at nagsimula mag-coordinate sa mga kakampi sa seguridad, kabilang ang Security Alliance, pati na rin ang pagpapaabot sa mga malalaking exchange at mga tagapaglabas ng stablecoin.

Inilipat ang mga pondo dahil nagbago ang attacker maging white hat

Sa isang susunod na update, kinumpirma ng team na ibinalik ng attacker ang lahat ng pera at sinikat agad ang bug bounty.

Ipinakita ni Dango ang aktor bilang isang “white hat,” at tinanggap ang kanilang papel sa pagkilala sa vulnerability at pagpigil sa karagdagang pinsala.

“Ang lahat ng mga apektadong user ay mababawi,” sabi ng team, habang idinagdag na ang mga pondo ng user ay hindi nagkaroon ng panganib kundi sa isang natatanging contract.

Nagpapatuloy ang protocol na may dagdag na mga panatig

Matapos malutas ang isyu, nagtatrabaho na ang Dango upang ilapat ang karagdagang mga pag-iingat upang maiwasan ang mga katulad na vulnérabilitiy sa hinaharap.

Inaasahan na muling magaganap ang platform sa maikling panahon, habang ang programa ng puntos ay pansamantalang ipinagpaliban.

Panghuling Buod

  • Isang bug sa lohika ng insurance fund ng Dango ang nagbigay-daan sa isang attacker na i-draw ang mga pondo, bagaman limitado ng mga pagtatakda ng bridge ang mga pagkawala.
  • Binalik ng white hat ang lahat ng pera nang buo, na nag-iwan sa mga user na walang epekto, at ang protocol ay handa na muling magpatuloy sa operasyon.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.