丹戈披露,一名白帽黑客在公开披露安全事件约三小时后,主动归还全部被盗资金,并成功领取对应漏洞赏金。此次事件未对用户资产造成实质性影响,当前漏洞修复工作已完成,额外安全机制已部署,系统正筹备重新上线。
本次攻击源于保险基金模块的逻辑缺陷,攻击者利用其允许任意金额捐赠而无需验证的特性,绕过授权机制提取了抵押的USDC资产。该设计疏漏使恶意行为者得以在无身份核验情况下发起资金转移。
尽管攻击者成功提取约190万美元的USDC,但由于跨链桥的传输延迟与带宽限制,仅有约41万美元完成链间转移至以太坊网络。剩余约149万美元仍留在丹戈链上,经由智能合约监控与追踪机制被完整回收。
丹戈确认漏洞已彻底修补,订单匹配、损益结算及清算等核心交易功能均未受到波及。在区块链重启后,所有持仓将被统一清算,现有订单将自动作废。系统中断期间不产生任何盈亏,流动性提供者将依据中断时刻的节点状态获得3.5万积分作为风险对冲补偿。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.