Dogechain tạm dừng giao dịch vì phát hiện lỗ hổng nghiêm trọng

Dogechain đã tạm dừng các giao dịch vào cuối tuần này sau khi các nhà phát triển phát hiện ra một lỗi nghiêm trọng trong các hợp đồng cầu nối của dự án.

Lỗi này có thể cho phép những kẻ tấn công sử dụng DOGE được wrap (wDOGE) một cách tự do trên mạng cầu nối.

Vào ngày 11 tháng 9, nhóm phát triển cho biết mạng đã hoạt động trở lại với việc bảo trì liên tục.

Dự án cho biết thực tế là mạng hiện đang chạy trên cơ chế đồng thuận Proof-of-Authority (PoA) cho phép nhóm đảo ngược “việc đúc wDOGE không chính đáng”. Nó nói thêm rằng nó sẽ vẫn hoạt động theo PoA cho đến khi nhóm chuẩn bị đầy đủ để chuyển đổi sang cơ chế đồng thuận Proof-of-State (PoS).

Dogechain lưu ý rằng vấn đề liên quan đến “ lỗi nội bộ” chứ không phải “tấn công khai thác hoặc hack”. Nhóm nghiên cứu đảm bảo với công chúng rằng không có Dogecoin (DOGE) nào bị mất hoặc bị đánh cắp. Nó nói thêm rằng không có “quỹ nội bộ” nào bị mất – có lẽ là đề cập đến Dogechain (DC) và wDOGE.

Tuy nhiên, một số nguồn tin cho rằng Dogechain chắc chắn bị mất vốn. Nhà nghiên cứu độc lập Crumbs gợi ý rằng kẻ tấn công đã lợi dụng lỗ hổng để khai thác 9,7 triệu wDOGE (600.000 USD). Kẻ tấn công được cho là đã chuyển đổi tới $ 316.000 thành các tài sản khác; một phần của số tiền đó có thể đã được gửi vào Binance.

Turns out that blacklisted user managed to bridge out $316k.

Here’s a breakdown:
78 #ETH
125,814 #USDC
6,596 #USDT
35,965 #BUSD
36.4 #BNB

— Crumbs (@0xCrumbs) September 11, 2022

Người đóng góp Dogechain Roc Zacharias đã trả lời Crumbs và phủ nhận hành vi trộm cắp, nói rằng dự án “có một lỗi nội bộ và không bị hack”.

Bất chấp những lời phủ nhận đó, có vẻ như một địa chỉ Ethereum bắt đầu bằng 0x78F05… đã được Dogechain đưa vào danh sách đen. Ngoài ra, tài khoản sự kiện chính thức của Dogechain ngụ ý rằng các khoản tiền được đúc mà không có bảo đảm tại một thời điểm, ngay cả khi chúng đã được đảo ngược.

Những dữ kiện đó không xác nhận rằng kẻ tấn công đã thực hiện hành vi trộm cắp thành công. Tuy nhiên, có vẻ như một cá nhân đã thực hiện các giao dịch có thể dẫn đến mất tiền.

Cần nhấn mạnh rằng lỗ hổng ảnh hưởng đến Dogechain, không phải Dogecoin. Hai dự án không có mối quan hệ chính thức. Dogechain nhằm mục đích xây dựng mạng layer 2 cho phép sử dụng Dogecoin làm cầu nối trên các ứng dụng mới như sàn giao dịch phi tập trung và thị trường NFT.

Hơn nữa, lỗ hổng được mô tả ở trên hoàn toàn không liên quan đến vụ rò rỉ dữ liệu gần đây đã ảnh hưởng đến Shiba Inu, một dự án blockchain theo chủ đề DOGE phổ biến khác.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Ví của nhà phát triển Dogechain xả 1 triệu token DC mỗi phút.
• Giải pháp mở rộng quy mô layer 2 Dogechain chỉ là “hàng nhái” của Dogecoin

Annie

Theo Cryptobriefing