Trang chủ
Tin tức
Chi tiết

Dango khắc phục sự cố sau khi hacker mũ trắng hoàn trả tiền, người dùng không bị ảnh hưởng

iconAMBCrypto
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99970%
This is the logo of the coin.
ETH
$2.324,86-1,02%
AI summary iconTóm tắt

expand icon
Dango đã khắc phục vụ khai thác gần đây sau khi kẻ tấn công, được xác định là một white hat, đã trả lại toàn bộ số tiền sau khi thỏa thuận bounty bảo mật. Vụ khai thác liên quan đến việc rút hết USDC từ hợp đồng perpetual do lỗ hổng trong logic của quỹ dự phòng rủi ro. Khoảng $410.010 đã được chuyển sang ethereum, trong khi $1,49 triệu vẫn giữ trên chuỗi. Dango đã tạm dừng hoạt động và hợp tác với các đối tác bảo mật để khôi phục tài sản. Tiền của người dùng không bao giờ gặp rủi ro. Đội ngũ hiện đang triển khai các biện pháp bảo vệ mới và dự kiến sẽ khôi phục hoạt động trong thời gian ngắn. Các trader đánh giá tín hiệu giao dịch trên chuỗi có thể lưu ý tỷ lệ rủi ro-lợi nhuận thấp của sự cố này trong các đánh giá tương lai.

Dango đã xác nhận rằng số tiền bị lấy trong vụ khai thác gần đây đã được hoàn trả đầy đủ. Điều này xảy ra sau khi kẻ tấn công hợp tác với đội ngũ và chấp nhận phần thưởng lỗi.

Sự cố, được tiết lộ sớm hơn trong ngày, ban đầu cho thấy một kẻ tấn công đã rút tài sản thế chấp USDC từ hợp đồng perpetual của giao thức. Tuy nhiên, tình hình đã được kiểm soát nhanh chóng, với phần lớn số tiền được bảo vệ và sau đó được phục hồi hoàn toàn.

Lỗi trong logic quỹ dự phòng rủi ro đã bị khai thác

Theo Dango, vụ khai thác lợi dụng xuất phát từ một lỗ hổng trong logic quyên góp quỹ dự phòng rủi ro của nó.

quảng cáo

Hợp đồng cho phép người dùng quyên góp vào quỹ dự phòng rủi ro, nhưng không kiểm tra xem số tiền quyên góp có dương hay không. Lỗ hổng này đã cho phép kẻ tấn công thao túng hệ thống và rút tiền từ hợp đồng Perp.

Đội ngũ cho biết lỗ hổng này đã được cô lập và không ảnh hưởng đến các chức năng giao dịch cốt lõi như khớp lệnh, thanh toán lợi nhuận và thua lỗ, hoặc thanh lý.

Thiệt hại bị giới hạn bởi các hạn chế của cầu

Kẻ tấn công đã có thể chuyển khoảng 410.010 USD vào ethereum. Tuy nhiên, thêm 1,49 triệu USD vẫn còn trên chuỗi bên trong Dango, nhờ vào các giới hạn tỷ lệ cầu được tích hợp sẵn.

Tính năng thiết kế này đã ngăn kẻ tấn công rút toàn bộ số tiền bị khai thác, giúp đội ngũ có thời gian phản ứng và khởi động các nỗ lực khôi phục.

Dango đã tạm dừng chuỗi ngay sau khi phát hiện sự cố và bắt đầu phối hợp với các đối tác bảo mật, bao gồm Security Alliance, đồng thời thông báo cho các sàn giao dịch lớn và các nhà phát hành stablecoin.

Tiền được hoàn trả khi kẻ tấn công trở thành white hat

Trong bản cập nhật theo sau, nhóm xác nhận rằng kẻ tấn công đã hoàn trả đầy đủ số tiền và sau đó được trao phần thưởng lỗi.

Dango mô tả diễn viên này là một “mũ trắng”, ghi nhận vai trò của họ trong việc phát hiện lỗ hổng và ngăn chặn thiệt hại thêm.

“Tất cả người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ,” nhóm cho biết, đồng thời bổ sung rằng quỹ người dùng không bao giờ gặp rủi ro ngoài hợp đồng bị cô lập.

Giao thức tiếp tục với các biện pháp bảo vệ bổ sung

Với vấn đề đã được giải quyết, Dango hiện đang nỗ lực triển khai các biện pháp bảo vệ bổ sung để ngăn ngừa các lỗ hổng tương tự trong tương lai.

Nền tảng dự kiến sẽ tiếp tục hoạt động trong thời gian ngắn, với chương trình điểm bị hoãn tạm thời.

Tổng kết cuối cùng

  • Một lỗ hổng trong logic quỹ dự phòng rủi ro của Dango đã cho phép kẻ tấn công rút hết tiền, mặc dù các hạn chế của cầu đã giới hạn tổn thất.
  • Số tiền sau đó đã được một white hat hoàn trả đầy đủ, khiến người dùng không bị ảnh hưởng, và giao thức đang chuẩn bị tái khởi động hoạt động.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.