Главная
Новости
Подробнее

Dango устранила уязвимость после того, как белый хакер вернул средства, пользователи не пострадали

iconAMBCrypto
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99970 %
This is the logo of the coin.
ETH
$2 325,25-1 %
AI summary iconСводка

expand icon
Dango устранил недавнюю уязвимость после того, как атакующий, идентифицированный как белый хат, вернул все средства в рамках соглашения о баг-баунти. Уязвимость позволяла извлечь USDC из контракта перпетуалов из-за ошибки в логике страхового фонда. Примерно 410 010 долларов США были переведены на Ethereum, а 1,49 миллиона долларов США остались на цепочке. Dango приостановил операции и работал с партнерами по безопасности для восстановления активов. Средства пользователей никогда не находились под угрозой. Команда сейчас внедряет новые меры защиты и ожидает возобновления работы в ближайшее время. Трейдеры, оценивающие торговые сигналы на цепочке, могут отметить низкое соотношение риска к вознаграждению этого инцидента для будущих оценок.

Dango подтвердила, что средства, похищенные в ходе недавнего взлома, были полностью возвращены. Это произошло после того, как злоумышленник сотрудничал с командой и принял вознаграждение за обнаружение уязвимости.

Инцидент, о котором стало известно ранее сегодня, изначально заключался в том, что злоумышленник извлек USDC-коллатерал из перпетуального контракта протокола. Однако ситуацию быстро удалось сдержать: большая часть средств была защищена и впоследствии полностью возвращена.

Уязвимость в логике страхового фонда была использована

Согласно Dango, уязвимость возникла из-за ошибки в логике взносов в страховой фонд.

объявление

Контракт позволял пользователям вносить пожертвования в страховой фонд, но не проверял, что сумма пожертвования является положительной. Эта уязвимость позволила злоумышленнику манипулировать системой и извлечь средства из контракта Бесср.

Команда заявила, что уязвимость была изолирована и не повлияла на основные функции торговли, такие как сопоставление ордеров, расчет прибыли и убытков или ликвидации.

Потери ограничены ограничениями моста

Злоумышленнику удалось перевести примерно 410 010 долларов США в виде USDC на ethereum. Однако дополнительные 1,49 миллиона долларов США остались на цепочке внутри Dango благодаря встроенным лимитам на скорость моста.

Эта функция дизайна препятствовала полному выводу средств злоумышленником, дав команде время отреагировать и начать процедуру восстановления.

Dango приостановил цепочку вскоре после обнаружения проблемы и начал координировать действия с партнерами по безопасности, включая Security Alliance, а также уведомить крупные биржи и эмитентов стейблкоинов.

Средства возвращены, так как нападавший стал белым хатом

В последующем обновлении команда подтвердила, что злоумышленник вернул средства в полном объеме и впоследствии получил вознаграждение за обнаружение уязвимости.

Данго назвал актора «белой шляпой», признав его роль в выявлении уязвимости и предотвращении дальнейшего ущерба.

«Все затронутые пользователи будут возмещены», — сказала команда, добавив, что средства пользователей никогда не подвергались риску за пределами изолированного контракта.

Протокол возобновляется с дополнительными мерами безопасности

После устранения проблемы Dango теперь работает над внедрением дополнительных мер защиты для предотвращения подобных уязвимостей в будущем.

Платформа ожидает возобновления работы в ближайшее время, а ее программа баллов временно отложена.

Финальное резюме

  • Уязвимость в логике страхового фонда Dango позволила злоумышленнику похитить средства, хотя ограничения моста ограничили потери.
  • Средства позже были полностью возвращены белым хатом, что не оказало влияния на пользователей, а протокол готовится возобновить работу.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.