ParaSwap frustra grande violação de segurança; Desativa contrato defeituoso em meio a preocupações com segurança
Summary:
O agregador de finanças descentralizadas ParaSwap detectou e agiu em uma falha grave em seu contrato Augustus V6 para evitar uma potencial perda maciça de fundos. Apesar das medidas imediatas, um hacker conseguiu US$ 24 mil. Um total de 386 endereços foram afetados pela vulnerabilidade. O ParaSwap desativou o suporte a contratos defeituosos em sua interface de usuário atualizada e voltou para a versão anterior cinco. Uma pesquisa recente da Salus Security também mostrou que ferramentas de IA como o ChatGPT-4, embora úteis na geração e análise de códigos, ainda não são totalmente confiáveis como auditores de segurança.
A ParaSwap, o agregador de finanças descentralizadas (DeFi), detectou e mitigou recentemente uma séria fraqueza em seu último contrato, Augustus V6, evitando uma perda significativa de fundos. O contrato foi lançado em 18 de março, comprometendo-se a fornecer competência ampliada na troca de taxas de gás do que seus contratos anteriores. No entanto, foi identificada uma falha grave que poderia ter sido explorada por cibercriminosos para sequestrar fundos aprovados.
Ao identificar a falha técnica em 20 de março, a ParaSwap suspendeu rapidamente a interface de programação de aplicativos (API) v6 para proteger o dinheiro das vítimas em potencial por meio de um hack branco. Além disso, a ParaSwap sugeriu que todas as partes revogassem o acesso ao falho contrato Augustus v6 como precaução contra futuras perdas do fundo até que a questão fosse totalmente resolvida. Apesar dessa abordagem proativa, incluindo a recuperação do contrato defeituoso e aconselhando os usuários a tomar as medidas necessárias, um hacker conseguiu retirar cerca de US$ 24.000 de quatro carteiras distintas. A ParaSwap informou que a falha afetou 386 endereços no total e apelou aos usuários para relatar quaisquer perdas de fundos desconhecidas que possam ter sido negligenciadas em sua investigação inicial.
Posteriormente, o ParaSwap desativou o suporte ao contrato v6 falho em sua interface de usuário (UI) recentemente modificada e mudou de volta para a v5. Eles também garantiram que todos os fundos recuperados para carteiras afetadas seriam reembolsados, prometendo fornecer mais detalhes em breve. No entanto, eles não responderam prontamente a um pedido de comentário do Cointelegraph.
Dado o risco persistente para os usuários afetados até que retirem suas aprovações, a ParaSwap defende a utilização de serviços de verificação de exploração como o Revoke para verificar sua segurança.
Pesquisadores da Salus Security revelaram recentemente que ferramentas de inteligência artificial (IA) generativa, como o ChatGPT-4, podem gerar e analisar códigos de forma eficaz. Ainda assim, eles ficam aquém como auditores de segurança abrangentes. Eles sugeriram ainda que, embora o GPT-4 possa ajudar na auditoria de contratos inteligentes em algum grau, ainda não é adequado substituir ferramentas de auditoria profissionais e auditores experientes devido às suas limitações na detecção de vulnerabilidades.
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.