Головна
Новини
Детальніше

Dango вирішила проблему після того, як білий хат повернув кошти, користувачі не постраждали

iconAMBCrypto
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99970%
This is the logo of the coin.
ETH
$2 325,91-0,98%
AI summary iconКороткий зміст

expand icon
Dango вирішив останній експлойт після того, як атакуючий, визнаний білим шапочником, повернув усі кошти відповідно до угоди про баг-банті. Експлойт полягав у виведенні USDC з перпетуального контракту через ваду в логіці страховогo фонду. Приблизно $410 010 було переведено на Ethereum, а $1,49 мільйона залишилися на ланцюзі. Dango призупинив роботу та працював із партнерами з безпеки для відновлення активів. Кошти користувачів ніколи не перебували під загрозою. Команда зараз впроваджує нові заходи безпеки і очікує відновлення роботи у найближчий час. Трейдери, що оцінюють on-chain торгові сигнали, можуть зауважити низьке співвідношення ризику до прибутку цього інциденту для майбутніх оцінок.

Dango підтвердив, що кошти, вкрадені під час недавнього витоку, були повністю повернені. Це сталося після того, як нападник співпрацював з командою та прийняв винагороду за виявлення помилки.

Інцидент, про який стало відомо раніше сьогодні, спочатку полягав у тому, що нападник вивів коллатерал USDC із перпетуального контракту протоколу. Однак ситуацію швидко було зупинено, більшість коштів була забезпечена, а згодом повністю відновлена.

Вразливість у логіці страховогo фонду використана

За словами Dango, експлойт виник через недолік у логіці надання внесків до страховогo фонду.

оголошення

Контракт дозволяв користувачам робити пожертви страховому фонду, але не перевіряв, чи є сума пожертви позитивною. Ця недолік дозволив атакуючому маніпулювати системою та вивести кошти з контракту Perp.

Команда сказала, що вразливість була ізольованою і не вплинула на основні функції торгівлі, такі як зіставлення ордерів, розрахунок прибутку та збитків або ліквідації.

Збитки обмежені через обмеження моста

Зловмиснику вдалося перевести приблизно 410 010 доларів США USDC на ethereum. Однак додаткові 1,49 мільйона доларів США залишилися на ланцюзі в Dango завдяки вбудованим обмеженням на ставки мосту.

Ця функція дизайну запобігла атакувачеві повністю вивести зловжиті кошти, надавши команді час для реагування та початку заходів з відновлення.

Dango призупинив ланцюжок вскоре після виявлення проблеми та розпочав координацію з партнерами з безпеки, включаючи Security Alliance, а також повідомив основні біржі та випускників стейблкоїнів.

Засоби повернено, оскільки нападник став білим шапочком

У наступному оновленні команда підтвердила, що нападник повернув кошти повністю і отримав винагороду за виявлення помилки.

Dango назвав актора «білим капелюхом», визнавши його роль у виявленні вразливості та запобіганні подальшому шкоді.

«Усі постраждалі користувачі будуть повністю компенсовані», — сказала команда, додавши, що кошти користувачів ніколи не були під загрозою за межами ізольованого контракту.

Протокол возобновляється з доданими заходами безпеки

Після вирішення проблеми Dango зараз працює над впровадженням додаткових заходів безпеки для запобігання подібним уразливостям у майбутньому.

Платформа очікується, що відновить роботу протягом короткого часу, а її програма балів тимчасово відкладена.

Фінальний підсумок

  • Баг у логіці страховий фонд Dango дозволив атакуючому вивести кошти, хоча обмеження моста обмежили збитки.
  • Засоби пізніше були повністю повернені білим капелюхом, що не вплинуло на користувачів, а протокол готується до відновлення роботи.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.