होम
न्यूज़
विवरण

डैंगो ने व्हाइट हैट द्वारा धन वापस करने के बाद दुरुपयोग को हल कर दिया, उपयोगकर्ता अप्रभावित

iconAMBCrypto
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.99980%
This is the logo of the coin.
ETH
$2,348.90-0.86%
AI summary iconसारांश

expand icon
डैंगो ने हाल के एक्सप्लॉइट को सुलझा दिया है, जिसके बाद हमलावर, जिसे एक व्हाइट हैट के रूप में पहचाना गया, बग बंटी समझौते के बाद सभी धनराशि वापस कर दी। एक्सप्लॉइट में बीमा राशि तर्क में एक दोष के कारण परपेचुअल्स कॉन्ट्रैक्ट से USDC को खाली किया गया। लगभग $410,010 को ईथेरियम पर ब्रिज किया गया, जबकि $1.49 मिलियन ऑन-चेन पर रह गया। डैंगो ने संचालन रोक दिया और सुरक्षा साझेदारों के साथ मिलकर संपत्ति प्राप्त करने पर काम किया। उपयोगकर्ता की धनराशि कभी खतरे में नहीं थी। टीम अब नए सुरक्षा उपायों को लागू कर रही है और जल्द ही संचालन पुनः शुरू करने की उम्मीद कर रही है। ऑन-चेन ट्रेडिंग सिग्नल्स का मूल्यांकन करने वाले ट्रेडर्स भविष्य के मूल्यांकनों के लिए इस घटना के कम जोखिम-लाभ अनुपात को ध्यान में रख सकते हैं।

डैंगो ने पुष्टि की है कि हाल के दुरुपयोग में लिए गए धन को पूरी तरह से वापस कर दिया गया है। इसके बाद हमलावर ने टीम के साथ सहयोग किया और बग बाउंटी स्वीकार कर ली।

दिन के शुरू में खुलासा किए गए इस घटना में, आक्रमणकारी ने प्रोटोकॉल के परपेचुअल्स कॉन्ट्रैक्ट से USDC सुरक्षा को खाली कर दिया। हालाँकि, स्थिति को जल्दी ही नियंत्रित कर लिया गया, जिसमें अधिकांश धन को सुरक्षित कर लिया गया और बाद में पूर्ण रूप से प्राप्त कर लिया गया।

बीमा राशि तर्क में बग का दोहराव किया गया

डैंगो के अनुसार, दुरुपयोग इसकी बीमा राशि दान तर्क में एक दोष से उत्पन्न हुआ।

विज्ञापन

इस कॉन्ट्रैक्ट ने उपयोगकर्ताओं को बीमा राशि में दान करने की अनुमति दी, लेकिन यह सत्यापित नहीं किया कि दान की रकम धनात्मक है। इस लापरवाही के कारण हमलावर ने सिस्टम को विकृत करके पर्प्स कॉन्ट्रैक्ट से फंड निकाल लिए।

टीम ने कहा कि दुर्बलता अलग थी और ऑर्डर मैचिंग, लाभ और हानि सेटलमेंट या लिक्विडेशन जैसे मुख्य ट्रेडिंग कार्यों को प्रभावित नहीं किया।

नुकसान पुल की सीमाओं द्वारा सीमित हैं

हमलावर ने लगभग $410,010 USDC को ईथेरियम पर ब्रिज करने में सफल हो गया। हालाँकि, डैंगो में निर्मित ब्रिज दर सीमाओं के कारण अतिरिक्त $1.49 मिलियन ऑन-चेन पर शेष रह गए।

इस डिज़ाइन सुविधा ने हमलावर को दुरुपयोगित धनराशि पूरी तरह से निकालने से रोका, जिससे टीम को प्रतिक्रिया देने और पुनर्प्राप्ति प्रयास शुरू करने का समय मिला।

डैंगो ने समस्या का पता लगाने के तुरंत बाद चेन को रोक दिया और सुरक्षा साझेदारों, जिनमें सुरक्षा गठबंधन शामिल है, के साथ समन्वय शुरू कर दिया, साथ ही प्रमुख एक्सचेंज और स्टेबलकॉइन जारीकर्ताओं को सूचित किया।

धन वापस कर दिया गया, क्योंकि हमलावर व्हाइट हैट बन गया

एक अनुसरण अपडेट में, टीम ने पुष्टि की कि हमलावर ने धनराशि पूरी तरह से वापस कर दी और उसे बग बाउंटी प्रदान कर दी गई।

डैंगो ने अभिनेता को एक “व्हाइट हैट” के रूप में वर्णित किया और उनकी भूमिका को स्वीकार किया कि उन्होंने दुर्बलता की पहचान की और अतिरिक्त क्षति को रोका।

टीम ने कहा, "सभी प्रभावित उपयोगकर्ताओं को पूरी तरह से क्षतिपूर्ति की जाएगी," और यह भी जोड़ा कि उपयोगकर्ता धन अलग अनुबंध के बाहर कभी खतरे में नहीं थे।

प्रोटोकॉल सुरक्षा उपायों के साथ पुनः शुरू हो गया

समस्या के हल होने के बाद, डैंगो भविष्य में इसी तरह की वल्नरेबिलिटीज़ को रोकने के लिए अतिरिक्त सुरक्षा उपायों को लागू करने पर काम कर रहा है।

प्लेटफॉर्म की संचालन को जल्द ही पुनः शुरू किए जाने की उम्मीद है, जबकि इसका पॉइंट्स प्रोग्राम अस्थायी रूप से स्थगित कर दिया गया है।

अंतिम सारांश

  • डैंगो के बीमा राशि तर्क में एक बग के कारण एक हमलावर ने धन निकाल लिया, हालांकि सेतु प्रतिबंधों ने नुकसान को सीमित कर दिया।
  • धन बाद में एक व्हाइट हैट द्वारा पूर्ण रूप से वापस कर दिया गया, जिससे उपयोगकर्ता प्रभावित नहीं हुए, और प्रोटोकॉल संचालन फिर से शुरू करने की तैयारी कर रहा है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।