ちょうどDangoのインシデントについて知ったところです — 一見怖そうに聞こえますが、実際にはすべてうまく収まったそうです。どうやら、あるハッカーが保険基金のロジックの脆弱性を見つけて、約41万USDCを引き出すことに成功したそうです。でも一番面白いのは、残りの149万USDCはブリッジのリミットのおかげでそのまま残っていて、ユーザーは全く被害を受けなかったということです。

次は何でしょう？ハッカーはすべての資金を返し、バグバウンティの報酬も受け取りました。チームは彼をホワイトハットと呼び、今ではこれは普通のペンテストだったが、ちょっと裏目に出たという話になっています。ユーザーの誰も何も失わず、すべての資産は守られ、補償も保証されています。

現在、Dangoはこのようなことが二度と起きないように追加のセキュリティ対策に取り組んでいます。プロトコルはもうすぐ再稼働しますが、ポイントプログラムは一時的に延期されています。正直なところ、こうした話を聞くと、少なくとも今回は誰も被害を受けず、チームが素早く対応したのは良かったと思います。ほかのプロトコルには、まだまだこうした脆弱性が待ち構えているのではないかと気になりますね。