Advertisement
Dogechain đã tạm dừng các giao dịch vào cuối tuần này sau khi các nhà phát triển phát hiện ra một lỗi nghiêm trọng trong các bridge contracts của dự án.
Giao dịch Dogechain bị tạm dừng
Dogechain có nguy cơ bị tấn công vào cuối tuần này.
Các nhà phát triển của dự án đã tìm thấy một lỗi vào ngày 10 tháng 9 và đã tạm dừng việc tạo khối trong vài giờ. Vào ngày 11 tháng 9, nhóm phát triển cho biết mạng đã hoạt động trở lại song song việc bảo trì liên tục.
Lỗi này có thể cho phép những kẻ tấn công sử dụng wrapped DOGE (wDOGE) một cách tự do trên mạng bridge.
Dự án cho biết thực tế là mạng của họ hiện đang chạy trên cơ chế đồng thuận Proof-of-authority (PoA) cho phép nhóm đảo ngược “việc đào coin không chính đáng của wDOGE”. Nhóm phát triển nói thêm rằng nó sẽ vẫn thuộc PoA cho đến khi được chuẩn bị đầy đủ để chuyển đổi sang sự đồng thuận Proof-Of-Stake (PoS).
Dogechain lưu ý rằng vấn đề liên quan đến “lỗi nội bộ” chứ không phải “khai thác hoặc hack”. Nhóm nghiên cứu đảm bảo với công chúng rằng không có Dogecoin (DOGE) nào bị mất hoặc bị đánh cắp. Họ nói thêm rằng không có “quỹ nội bộ” nào bị mất – có lẽ là đề cập đến Dogechain (DC) và token wrapped Doge (wDOGE).
Tuy nhiên, một số nguồn tin cho rằng Dogechain đã thực sự bị mất vốn. Nhà nghiên cứu tiền điện tử độc lập Crumbs gợi ý rằng kẻ tấn công đã khai thác lỗ hổng để khai thác 9,7 triệu wDOGE (600.000 USD). Kẻ tấn công được cho là đã chuyển đổi tới $ 316,000 thành các tài sản khác; một phần của số tiền đó có thể đã được gửi vào Binance.
Người xây dựng Dogechain Roc Zacharias đã trả lời Crumbs và phủ nhận hành vi trộm cắp, nói rằng dự án “có [một] lỗi nội bộ [và] không có hack.” Anh ấy nói thêm: “Không có tiền bị mất. Không có bridge bị mất như bạn đã đề xuất ở đây. ”
Bất chấp những lời phủ nhận đó, có vẻ như một địa chỉ Ethereum bắt đầu bằng 0x78F05… đã được Dogechain đưa vào danh sách đen. Ngoài ra, tài khoản chính thức của Dogechain về các sự kiện ngụ ý rằng các khoản tiền được đúc mà không được bảo đảm kể cả khi những đồng coin đó đã được đảo ngược.
Những dữ kiện đó không xác nhận rằng kẻ tấn công đã thực hiện hành vi trộm cắp thành công. Tuy nhiên, có vẻ như một cá nhân đã mất tiền khi thực hiện giao dịch,
Cần nhấn mạnh rằng lỗ hổng ảnh hưởng đến Dogechain, không phải Dogecoin. Hai dự án không có mối quan hệ chính thức. Dogechain nhằm mục đích xây dựng mạng layer 2 cho phép sử dụng bridge token Dogecoin trên các ứng dụng mới như Sàn giao dịch phi tập trung và thị trường NFT.
Hơn nữa, lỗ hổng được mô tả ở trên hoàn toàn không liên quan đến vụ rò rỉ dữ liệu gần đây đã ảnh hưởng đến token Shiba Inu, một dự án blockchain khác theo chủ đề doge.
