Ana Sayfa
Haberler
Detaylar

Dango, Beyaz Şapkalı tarafından fonlar geri verildikten sonra sızıntıyı çözdü, kullanıcılar etkilenmedi

iconAMBCrypto
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,9998%0
This is the logo of the coin.
ETH
$2.315,18-%0,99
AI summary iconÖzet

expand icon
Dango, saldırganın bir beyaz şapkalı olduğu ve bir hata avansı anlaşması kapsamında tüm fonları iade etmesi sonrası son bir istismarı çözdü. İstismar, sigorta fonu mantığında bir hata nedeniyle perp kontrakttan USDC'nin boşaltılmasını içeriyordu. Yaklaşık 410.010 dolar ethereum'a köprülendi, 1,49 milyon dolar ise zincir üzerinde kaldı. Dango, operasyonları durdurdu ve varlıkları geri kazanmak için güvenlik ortaklarıyla çalıştı. Kullanıcı fonları asla risk altında olmadı. Takım, yeni koruma önlemleri uygulamaya başlamıştır ve yakında faaliyetlerine devam etmeyi bekliyor. Zincir üzerindeki işlem sinyallerini değerlendiren traderlar, bu olayın gelecekteki değerlendirmeler için düşük risk-kazanç oranına dikkat edebilir.

Dango, son bir sızıntı sonucunda alınan fonların tamamının iade edildiğini doğruladı. Bu, saldırganın ekip ile iş birliği yapması ve bir hata ödülü kabul etmesinin ardından gerçekleşti.

Gün içinde daha önce açıklanan olayda, saldırgan ilk olarak protokolün kalıcı sözleşmesinden USDC teminatını boşalttı. Ancak durum hızla kontrol altına alındı, fonların büyük bir kısmı güvende tutuldu ve daha sonra tamamen geri kazanıldı.

Sigorta fonu mantığında bir hata istismar edildi

Dango'ya göre, istismar, sigorta fonu bağışı mantığında bir hata kaynaklıydı.

İlan

Sözleşme, kullanıcıların sigorta fonuna bağış yapmasına izin veriyordu, ancak bağış miktarının pozitif olduğundan emin olamadı. Bu gözden kaçırmak, saldırganın sistemi manipüle etmesine ve Perp sözleşmesinden fon çekmesine izin verdi.

Takım, zafiyetin izole olduğunu ve sipariş eşleştirme, kar-zarar setlemesi veya likidasyonlar gibi temel işlem fonksiyonlarını etkilemediğini söyledi.

Kayıplar köprü kısıtlamaları tarafından sınırlıdır

Saldırgan, yaklaşık 410.010 ABD Doları USDC'yi Ethereum'a köprüledi. Ancak, dahili köprü oran sınırları sayesinde Dango içinde ek olarak 1,49 milyon ABD Doları blockchain üzerinde kaldı.

Bu tasarım özelliği, saldırganın istismar edilen fonları tamamen çekmesini engelledi ve ekip için yanıt verme ve kurtarma çabalarını başlatma zamanı sağladı.

Dango, sorunu tespit ettikten kısa bir süre sonra zinciri durdurdu ve Güvenlik İttifakı dahil güvenlik ortakları ile koordinasyona başladı ve büyük borsalara ve stablecoin çıkarıcılarına bildiride bulundu.

Hücumcu beyaz şapka haline geldiğinde fonlar geri ödendi

İleri bir güncellemede, ekip, saldırganın tüm fonları geri gönderdiğini ve ardından bir hata ödülünün verildiğini onayladı.

Dango, aktörü bir “beyaz şapkalı” olarak tanımladı ve güvenlik açıklarını tespit etme ve daha fazla zararın önlenmesindeki rolünü kabul etti.

"Tüm etkilenen kullanıcılar tamamen telafi edilecektir," ekibin, kullanıcı fonlarının izole edilmiş sözleşmeden daha fazla riske maruz kalmadığını eklediğini belirtti.

Protokol, ekli güvenlik önlemleriyle devam ediyor

Sorun çözüldükten sonra, Dango gelecekte benzer açıkları önlemek için ek güvenlik önlemleri uygulamaya çalışıyor.

Platform, puan programının geçici olarak ertelenmesiyle birlikte yakında faaliyetlerine devam etmesi bekleniyor.

Son Özet

  • Dango'nun sigorta fonu mantığında bir hata, saldırganın fonları boşaltmasına izin verdi, ancak köprü kısıtlamaları kayıpları sınırladı.
  • Para, daha sonra bir beyaz şapkalı tarafından tamamen geri gönderildi, kullanıcılar etkilenmedi ve protokol faaliyetlerini yeniden başlatmaya hazırlanıyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.