dango, 화이트햇 해커가 탈취 자금 반환…사용자 자금 피해 없어
dango는 보안 사고 공개 약 3시간 만에 화이트햇 해커가 탈취 자금을 전액 반환하고 버그 바운티를 수령했다고 밝혔다. 사용자 자금은 영향을 받지 않았으며, 취약점 수정과 추가 보안 조치 이후 블록체인 재가동을 준비하고 있다.
14일 PANews에 따르면 이번 공격은 보험기금 로직의 취약점을 악용해 USDC 담보를 빼내는 방식으로 이뤄졌다. 해당 취약점은 보험기금이 기부 금액 검증 없이 누구나 기부할 수 있도록 설계된 데서 비롯됐다.
앞서 공격자는 약 190만달러 규모의 USDC를 탈취했지만, 크로스체인 브리지 전송 속도 제한으로 약 41만달러만 이더리움으로 옮긴 것으로 전해졌다. 나머지 약 149만달러는 dango 체인에 남아 있었고 이후 회수됐다.
dango는 이번 취약점이 이미 수정됐으며 주문 매칭, 손익 정산, 청산 등 다른 거래 시스템 기능에는 영향이 없었다고 설명했다.
또 체인 재가동 이후 모든 포지션은 청산되고 기존 주문은 취소될 예정이다. 시스템 중단 기간에는 손익이 발생하지 않았으며, DLP 예치자에게는 위험 보상으로 중단 시점을 기준으로 3만5천포인트가 지급될 예정이라고 덧붙였다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
