白帽行动迅速落幕,丹戈链完成安全复原
丹戈披露,一名白帽黑客在公开披露安全事件约三小时后,主动归还全部被盗资金,并成功领取对应漏洞赏金。此次事件未对用户资产造成实质性影响,当前漏洞修复工作已完成,额外安全机制已部署,系统正筹备重新上线。
漏洞利用路径与技术成因
本次攻击源于保险基金模块的逻辑缺陷,攻击者利用其允许任意金额捐赠而无需验证的特性,绕过授权机制提取了抵押的USDC资产。该设计疏漏使恶意行为者得以在无身份核验情况下发起资金转移。
资金转移过程与追踪结果
尽管攻击者成功提取约190万美元的USDC,但由于跨链桥的传输延迟与带宽限制,仅有约41万美元完成链间转移至以太坊网络。剩余约149万美元仍留在丹戈链上,经由智能合约监控与追踪机制被完整回收。
系统恢复与用户补偿方案
丹戈确认漏洞已彻底修补,订单匹配、损益结算及清算等核心交易功能均未受到波及。在区块链重启后,所有持仓将被统一清算,现有订单将自动作废。系统中断期间不产生任何盈亏,流动性提供者将依据中断时刻的节点状态获得3.5万积分作为风险对冲补偿。
