摘要:白帽黑客在攻击后三小时内归还全部盗取资金并领取赏金,丹戈链已修复漏洞,计划重启。约149万美元资金被追回,系统中断期间流动性提供者将获补偿。
白帽黑客完成资金返还与漏洞上报,丹戈链筹备重启
据丹戈官方披露,一名白帽黑客在公开披露安全事件约三小时后,主动将全部非法获取的资金归还,并成功申领了漏洞奖励。此次事件未对用户资产造成实质性损失,目前漏洞已修补,相关安全机制已强化,区块链网络即将进入重启准备阶段。
漏洞利用路径与技术成因
本次攻击利用的是保险基金模块中的逻辑缺陷,攻击者通过构造无效捐赠请求,绕过金额验证机制,非法提取了质押的USDC资产。该漏洞源于设计时未对捐赠行为实施额度校验,导致任意地址可发起无限制捐赠操作。
资金转移范围与追回进展
尽管攻击者成功提取约190万美元的USDC,但由于跨链桥的延迟特性,仅有约41万美元完成转移至以太坊生态。剩余约149万美元仍滞留在丹戈链内,经链上追踪与协议干预后已被成功锁定并回收。
系统恢复与清算安排
丹戈团队确认当前订单匹配、损益结算及清算流程等核心功能均未受波及。在区块链重启后,所有未平仓仓位将统一清算,现有订单将自动作废。系统中断期间未产生任何交易损益,为补偿流动性提供者的风险承担,平台将按中断时刻发放3.5万积分作为激励。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。