Halaman Utama
Berita
Butiran

Dango Menyelesaikan Eksploit Selepas Penyelamat Putih Mengembalikan Dana, Pengguna Tidak Terkesan

iconAMBCrypto
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.99970%
This is the logo of the coin.
ETH
$2,324.52-1.03%
AI summary iconRingkasan

expand icon
Dango telah menyelesaikan eksploit terkini selepas penyerang, yang dikenal pasti sebagai white hat, mengembalikan semua dana selepas perjanjian bug bounty. Eksploit ini melibatkan penarikan USDC daripada kontrak perpetual akibat kelemahan dalam logik dana insurans. Sekitar $410,010 telah dipindahkan ke ethereum, manakala $1.49 juta masih berada di atas rantai. Dango menghentikan operasi dan bekerjasama dengan rakan keselamatan untuk memulihkan aset. Dana pengguna tidak pernah dalam bahaya. Pasukan kini sedang melaksanakan langkah-langkah keselamatan baharu dan dijangka akan meneruskan operasi sebentar lagi. Pedagang yang menilai isyarat perdagangan di atas rantai mungkin memperhatikan nisbah risiko-ke-untungan yang rendah bagi penilaian masa depan.

Dango telah mengesahkan bahawa dana yang diambil dalam serangan baru-baru ini telah dipulangkan sepenuhnya. Ini berlaku selepas penyerang bekerjasama dengan pasukan dan menerima hadiah bug.

Insiden tersebut, yang diumumkan lebih awal pada hari itu, awalnya melihat penyerang mengosongkan jaminan USDC daripada kontrak perpertuals protokol. Namun, situasi ini dengan cepat dikawal, dengan majoriti dana dijamin dan kemudian dipulihkan sepenuhnya.

Kerosakan dalam logik dana insurans dieksploitasi

Menurut Dango, eksploitasi tersebut berasal dari kelemahan dalam logik sumbangan dana insurans.

posting

Kontrak membenarkan pengguna menyumbang kepada dana insurans, tetapi gagal mengesahkan bahawa jumlah sumbangan adalah positif. Kegagalan ini membolehkan penyerang memanipulasi sistem dan menarik dana daripada kontrak Perp.

Pasukan mengatakan kerentanan tersebut adalah terpencil dan tidak mempengaruhi fungsi perdagangan utama seperti pemadanan pesanan, penyelesaian keuntungan dan kerugian, atau pencairan.

Kerugian terhadap oleh sekatan jambatan

Penyerang berjaya menghubungkan kira-kira $410,010 USDC ke ethereum. Namun, sebanyak $1.49 juta lagi masih berada di rantai dalam Dango, berkat had kadar jembatan yang telah dibina.

Ciri reka bentuk ini mencegah penyerang menarik dana yang dieksploitasi sepenuhnya, memberikan masa kepada pasukan untuk bertindak dan memulakan usaha pemulihan.

Dango menghentikan rantai segera selepas mengesan isu tersebut dan mula mengkoordinasikan dengan rakan keselamatan, termasuk Aliansi Keselamatan, serta memberitahu bursa-bursa utama dan penerbit koin stabil.

Dana dipulangkan apabila penyerang berubah menjadi white hat

Dalam kemas kini susulan, pasukan mengesahkan bahawa penyerang telah mengembalikan dana secara penuh dan seterusnya diberi ganjaran bug bounty.

Dango menggambarkan pelakon itu sebagai “topi putih”, mengakui peran mereka dalam mengenal pasti kerentanan dan mencegah kerosakan lanjut.

“Semua pengguna yang terkesan akan dibuat pulih sepenuhnya,” kata pasukan itu, menambahkan bahawa dana pengguna tidak pernah berisiko selain daripada kontrak yang terpisah.

Protokol diteruskan dengan penambahbaikan keselamatan

Dengan isu yang telah diselesaikan, Dango kini sedang bekerja untuk melaksanakan langkah-langkah keselamatan tambahan untuk mencegah kerentanan serupa di masa depan.

Platform dijangka akan meneruskan operasi sebentar lagi, dengan program mata pointnya ditangguhkan sementara.

Ringkasan Akhir

  • Sebuah ralat dalam logik dana insurans Dango membenarkan penyerang menarik dana, walaupun sekatan jambatan membataskan kerugian.
  • Dana tersebut kemudian dipulangkan sepenuhnya oleh seorang white hat, meninggalkan pengguna tidak terjejas, dan protokol bersiap untuk melanjutkan operasi.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.