Beranda
Berita
Detail

Dango Menyelesaikan Eksploitasi Setelah White Hat Mengembalikan Dana, Pengguna Tidak Terdampak

iconAMBCrypto
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99970%
This is the logo of the coin.
ETH
$2.326,54-0,95%
AI summary iconRingkasan

expand icon
Dango telah menyelesaikan eksploitasi terbaru setelah penyerang, yang diidentifikasi sebagai white hat, mengembalikan semua dana setelah kesepakatan bug bounty. Eksploitasi ini melibatkan penarikan USDC dari kontrak perpetual karena kelemahan dalam logika dana asuransi. Sekitar $410.010 dibridging ke ethereum, sementara $1,49 juta tetap berada di-chain. Dango menghentikan operasi dan bekerja sama dengan mitra keamanan untuk memulihkan aset. Dana pengguna tidak pernah berisiko. Tim kini sedang menerapkan perlindungan baru dan diharapkan dapat segera melanjutkan operasi. Pedagang yang mengevaluasi sinyal perdagangan di-chain dapat mencatat rasio risiko-terhadap-imbal hasil yang rendah dari insiden ini untuk penilaian di masa mendatang.

Dango telah mengonfirmasi bahwa dana yang diambil dalam eksploitasi terbaru telah dikembalikan sepenuhnya. Ini terjadi setelah penyerang bekerja sama dengan tim dan menerima bug bounty.

Insiden tersebut, yang diungkapkan lebih awal hari ini, awalnya melihat penyerang menguras jaminan USDC dari kontrak perpetual protokol. Namun, situasi segera dikendalikan, dengan sebagian besar dana diamankan dan kemudian dipulihkan sepenuhnya.

Kerentanan pada logika dana asuransi dieksploitasi

Menurut Dango, eksploitasi tersebut berasal dari kelemahan dalam logika donasi dana asuransi.

iklan

Kontrak memungkinkan pengguna untuk menyumbang ke dana asuransi, tetapi gagal memverifikasi bahwa jumlah sumbangan positif. Kegagalan ini memungkinkan penyerang memanipulasi sistem dan menarik dana dari kontrak Perp.

Tim mengatakan kerentanan tersebut terbatas dan tidak memengaruhi fungsi perdagangan inti seperti pencocokan pesanan, penyelesaian keuntungan dan kerugian, atau likuidasi.

Kerugian dibatasi oleh batasan jembatan

Penyerang berhasil mentransfer sekitar $410.010 USDC ke Ethereum. Namun, tambahan $1,49 juta tetap berada di rantai dalam Dango, berkat batas laju jembatan yang telah dibangun.

Fitur desain ini mencegah penyerang menarik seluruh dana yang dieksploitasi, memberi tim waktu untuk merespons dan memulai upaya pemulihan.

Dango menghentikan rantai segera setelah mendeteksi masalah dan mulai berkoordinasi dengan mitra keamanan, termasuk Security Alliance, serta memberi tahu bursa-bursa besar dan penerbit stablecoin.

Dana dikembalikan karena penyerang berubah menjadi white hat

Dalam pembaruan lanjutan, tim mengonfirmasi bahwa penyerang mengembalikan dana secara penuh dan selanjutnya diberikan bug bounty.

Dango menggambarkan aktor tersebut sebagai "white hat," mengakui peran mereka dalam mengidentifikasi kerentanan dan mencegah kerusakan lebih lanjut.

“Semua pengguna yang terdampak akan mendapatkan kompensasi penuh,” kata tim, menambahkan bahwa dana pengguna tidak pernah berisiko selain pada kontrak yang terisolasi.

Protokol dilanjutkan dengan peningkatan keamanan

Dengan masalah yang telah diselesaikan, Dango kini sedang berupaya menerapkan perlindungan tambahan untuk mencegah kerentanan serupa di masa depan.

Platform diharapkan segera melanjutkan operasinya, dengan program poinnya ditunda sementara.

Ringkasan Akhir

  • Sebuah bug dalam logika dana asuransi Dango memungkinkan penyerang menarik dana, meskipun pembatasan jembatan membatasi kerugian.
  • Dana tersebut kemudian dikembalikan sepenuhnya oleh white hat, sehingga pengguna tidak terdampak, dan protokol sedang bersiap untuk melanjutkan operasi.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.