關鍵要點
在其橋接網絡上發現漏洞後,Dogechain 本週末停止了其網絡幾個小時。該團隊表示沒有資金損失,但其他消息來源表明,可能已轉換了316,000 美元的加密貨幣。該漏洞不會影響其他以狗為主題的meme項目,如Dogecoin 和Shiba Inu 令牌。
在開發人員檢測到項目的橋接合約中存在嚴重錯誤後,Dogechain 本週末停止了交易。
狗狗鏈暫停交易
Dogechain 本週末面臨被利用的風險。
該項目的開發人員在9 月10 日發現了一個錯誤,並暫停了幾個小時的區塊創建。 9 月11 日,開發團隊表示該網絡再次上線並正在進行維護。
該漏洞可能允許攻擊者在橋接網絡上自由鑄造盤點的DOGE(wDOGE)。
該項目表示,其網絡目前運行在權威證明(PoA) 共識機制上的事實使團隊能夠扭轉“wDOGE 的無根據鑄造”。它補充說,在團隊完全準備好過渡到狀態證明(PoS) 共識之前,它將一直處於PoA 之下。
Dogechain 指出,該問題涉及“內部錯誤”,而不是“漏洞利用或黑客攻擊”。該團隊向公眾保證,沒有狗狗幣(DOGE)丟失或被盜。它補充說,也沒有丟失任何“內部資金”——大概是指Dogechain (DC) 和盤點的Doge (wDOGE) 代幣。
然而,一些消息來源認為,Dogechain 確實損失了資金。獨立加密貨幣研究人員Crumbs 表示,攻擊者利用該漏洞鑄造了970 萬個wDOGE(600,000 美元)。所謂的攻擊者將多達316,000 美元轉換為其他資產; 這些資金的一部分可能已存入幣安。
Dogechain 貢獻者Roc Zacharias 回應Crumbs 並否認盜竊,稱該項目“有 [an] 內部錯誤 [and] 沒有黑客。 ” 他繼續說:“沒有資金損失。什麼都沒有橋接 [or] 就像你在這裡建議的那樣迷路了。 ”
儘管有這些否認,但似乎以0x78F05 開頭的以太坊地址……已被Dogechain 明確列入黑名單。此外,Dogechain 對事件的官方報導暗示資金在某一時刻是在沒有保證的情況下鑄造的,即使這些鑄幣被逆轉。
這些事實並不能證實攻擊者成功進行了盜竊。但是,似乎確實有人執行了可能導致資金損失的交易。
應該強調的是,該漏洞影響的是狗狗鏈,而不是狗狗幣。這兩個項目沒有官方關係。 Dogechain 旨在建立一個第2 層網絡,允許橋接的Dogecoin 代幣用於去中心化交易所和NFT 市場等新應用程序。
此外,上述漏洞與最近影響另一個流行的狗狗主題區塊鏈項目Shiba Inu 代幣的數據洩露完全無關。
披露:在撰寫本文時,本文的作者擁有BTC、ETH 和其他加密貨幣。
資訊來源:由0x資訊編譯自CRYPTOBRIEFING。版權歸原作者所有,未經許可,不得轉載