dango: Hacker mũ trắng trả lại tiền, nhận thưởng bug bounty

Dango cho biết hacker mũ trắng đã hoàn trả toàn bộ số tiền bị đánh cắp, còn nhận bug bounty, và tài sản người dùng không bị ảnh hưởng sau sự cố bảo mật được công bố vào tối hôm trước.

Dự án DeFi này nói sẽ triển khai bản sửa lỗi, tăng cường biện pháp an ninh và chuẩn bị khởi động lại blockchain. Dango cũng xác nhận lỗ hổng đã được khắc phục, không ảnh hưởng đến các chức năng khác như khớp lệnh, thanh toán lãi lỗ và thanh lý.

Lỗ hổng nằm ở quỹ bảo hiểm

Theo thông báo trước đó, kẻ tấn công đã khai thác lỗi trong logic của quỹ bảo hiểm để chiếm USDC thế chấp. Lỗi này cho phép bất kỳ ai cũng có thể quyên góp mà không kiểm tra số tiền quyên góp có phải là số dương hay không.

Nhờ giới hạn tốc độ của cầu nối cross-chain, kẻ tấn công chỉ chuyển được 410.000 USD USDC sang Ethereum, còn 1,49 triệu USD USDC vẫn ở lại Dango và sau đó được thu hồi.

Kế hoạch sau khi khởi động lại

Sáng hôm sau, Dango cho biết toàn bộ vị thế sẽ bị thanh lý và các lệnh sẽ bị hủy sau khi chuỗi được khởi động lại. Trong thời gian tạm dừng, không ghi nhận lãi hoặc lỗ.

Dango cũng nói sẽ phân phối 35.000 điểm cho người gửi tiền DLP tại thời điểm hệ thống dừng để bù đắp rủi ro họ phải chịu.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.