Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
XRP 
Solana 
TRON 
Figure Heloc 
Hyperliquid 
Dogecoin 
USDS 
LEO Token 
Rain 
Zcash 
Stellar 
Cardano 
Canton 
Monero 
Tìm kiếm
Dango đã xác nhận rằng số tiền bị lấy đi trong một vụ tấn công gần đây đã được hoàn trả đầy đủ. Điều này diễn ra sau khi kẻ tấn công hợp tác với đội ngũ và chấp nhận một khoản tiền thưởng phát hiện lỗi (bug bounty).
Sự việc được tiết lộ vào đầu ngày, ban đầu ghi nhận một kẻ tấn công đã rút tài sản thế chấp USDC từ hợp đồng giao dịch vĩnh cửu (perpetuals) của giao thức. Tuy nhiên, tình hình đã nhanh chóng được kiểm soát, với phần lớn số tiền được bảo vệ và sau đó được khôi phục hoàn toàn.
Lỗi logic trong quỹ bảo hiểm bị khai thác
Theo Dango, vụ tấn công bắt nguồn từ một sai sót trong logic quyên góp cho quỹ bảo hiểm của mình.
Hợp đồng cho phép người dùng quyên góp vào quỹ bảo hiểm nhưng lại không xác minh rằng số tiền quyên góp phải là một con số dương. Sự thiếu sót này đã cho phép kẻ tấn công thao túng hệ thống và rút tiền từ hợp đồng giao dịch vĩnh cửu.
Đội ngũ cho biết lỗ hổng này mang tính đơn lẻ và không ảnh hưởng đến các chức năng giao dịch cốt lõi như khớp lệnh, quyết toán lãi lỗ hoặc thanh lý.
Thiệt hại được hạn chế nhờ các hạn chế của cầu nối
Kẻ tấn công đã có thể chuyển khoảng 410.010 USDC sang mạng Ethereum thông qua cầu nối. Tuy nhiên, thêm 1,49 triệu USD vẫn còn nằm lại trên chuỗi (on-chain) trong Dango, nhờ vào các giới hạn tốc độ cầu nối được thiết lập sẵn.
Tính năng thiết kế này đã ngăn kẻ tấn công rút toàn bộ số tiền khai thác được, giúp đội ngũ có thời gian phản ứng và bắt đầu các nỗ lực khôi phục.
Dango đã tạm dừng chuỗi ngay sau khi phát hiện vấn đề và bắt đầu phối hợp với các đối tác bảo mật, bao gồm Security Alliance, cũng như thông báo cho các sàn giao dịch lớn và các đơn vị phát hành stablecoin.
Tiền được trả lại khi kẻ tấn công trở thành hacker mũ trắng
Trong một cập nhật tiếp theo, đội ngũ xác nhận rằng kẻ tấn công đã trả lại toàn bộ số tiền và sau đó đã được trao một khoản tiền thưởng phát hiện lỗi.
Dango mô tả tác nhân này là một “hacker mũ trắng,” ghi nhận vai trò của họ trong việc xác định lỗ hổng và ngăn chặn thiệt hại thêm.
“Tất cả người dùng bị ảnh hưởng sẽ được bồi hoàn đầy đủ,” đội ngũ cho biết, đồng thời nói thêm rằng tài sản của người dùng chưa bao giờ gặp rủi ro ngoài phạm vi hợp đồng bị cô lập này.
Giao thức hoạt động trở lại với các biện pháp bảo vệ bổ sung
Với việc vấn đề đã được giải quyết, Dango hiện đang nỗ lực triển khai các biện pháp bảo vệ bổ sung để ngăn chặn các lỗ hổng tương tự trong tương lai.
Nền tảng dự kiến sẽ sớm hoạt động trở lại, trong khi chương trình tích điểm của họ tạm thời bị hoãn lại.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
- Thẻ đính kèm:
- USDC
