Página inicial
Notícias
Detalhes

Dango resolve a exploração após hacker ético devolve os fundos; usuários não afetados

iconAMBCrypto
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980,01%
This is the logo of the coin.
ETH
$2350,30-0,12%
AI summary iconResumo

expand icon
Dango resolveu uma exploração recente após o atacante, identificado como um white hat, devolver todos os fundos conforme um acordo de bug bounty. A exploração envolveu a retirada de USDC do contrato de perpétuos devido a uma falha na lógica do fundo de seguro. Aproximadamente US$ 410.010 foram transferidos para o Ethereum, enquanto US$ 1,49 milhão permaneceram on-chain. A Dango pausou as operações e trabalhou com parceiros de segurança para recuperar os ativos. Os fundos dos usuários nunca estiveram em risco. A equipe agora está implementando novas medidas de segurança e espera retomar as operações em breve. Traders que avaliam sinais de negociação on-chain podem observar o baixo risco-recompensa do incidente para futuras avaliações.

Dango confirmou que os fundos retirados em uma exploração recente foram totalmente devolvidos. Isso ocorreu após o atacante cooperar com a equipe e aceitar uma recompensa por falha.

O incidente, divulgado no início do dia, inicialmente viu um atacante esvaziar a garantia USDC do contrato perpétuo do protocolo. No entanto, a situação foi rapidamente contida, com a maioria dos fundos seguros e posteriormente recuperados integralmente.

Bug na lógica do fundo de seguro explorado

De acordo com o Dango, a exploração surgiu de uma falha na lógica de doação do seu fundo de seguro.

anúncio

O contrato permitia que os usuários doassem ao fundo de seguro, mas não verificava se a quantia da doação era positiva. Essa falha permitiu que o atacante manipulasse o sistema e retirasse fundos do contrato Perp.

A equipe disse que a vulnerabilidade foi isolada e não afetou as funções principais de negociação, como o emparelhamento de ordens, o liquidação de lucros e prejuízos ou liquidações.

Perdas limitadas por restrições da ponte

O atacante conseguiu transferir aproximadamente US$ 410.010 em USDC para o Ethereum. No entanto, outros US$ 1,49 milhão permaneceram na cadeia dentro do Dango, graças aos limites integrados de taxa de ponte.

Este recurso de design impediu o atacante de retirar completamente os fundos explorados, dando à equipe tempo para responder e iniciar esforços de recuperação.

O Dango pausou a cadeia logo após detectar o problema e começou a coordenar com parceiros de segurança, incluindo a Security Alliance, além de notificar as principais exchanges e emissores de stablecoins.

Fundos devolvidos enquanto atacante se torna white hat

Em uma atualização posterior, a equipe confirmou que o atacante devolveu os fundos integralmente e foi posteriormente premiado com uma recompensa por falha.

Dango descreveu o ator como um "white hat", reconhecendo seu papel na identificação da vulnerabilidade e na prevenção de mais danos.

“Todos os usuários afetados serão integralmente indenizados”, disse a equipe, acrescentando que os fundos dos usuários nunca estiveram em risco além do contrato isolado.

Protocolo retoma com salvaguardas adicionais

Com o problema resolvido, o Dango agora está trabalhando para implementar proteções adicionais para evitar vulnerabilidades semelhantes no futuro.

A plataforma deve retomar as operações em breve, com seu programa de pontos temporariamente adiado.

Resumo final

  • Um bug na lógica do fundo de seguro do Dango permitiu que um atacante esvaziasse os fundos, embora as restrições da ponte tenham limitado os prejuízos.
  • Os fundos foram posteriormente devolvidos integralmente por um white hat, deixando os usuários inalterados e o protocolo se preparando para retomar as operações.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.