ParaSwap Büyük Güvenlik İhlalini Engelliyor; Güvenlik endişeleri nedeniyle hatalı sözleşmeyi devre dışı bırakır
Summary:
Merkeziyetsiz finans sağlayıcısı ParaSwap, potansiyel bir büyük fon kaybını önlemek için Augustus V6 sözleşmesindeki ciddi bir kusuru tespit etti ve harekete geçti. Acil önlemlere rağmen, bir bilgisayar korsanı 24.000 doları kaçırdı. Güvenlik açığından toplam 386 adres etkilendi. ParaSwap, güncellenmiş kullanıcı arayüzünde hatalı sözleşme desteğini devre dışı bıraktı ve önceki beşinci sürüme geri döndü. Salus Security tarafından yapılan son araştırmalar, ChatGPT-4 gibi yapay zeka araçlarının kod oluşturma ve analiz etmede yardımcı olsa da güvenlik denetçileri olarak henüz tam olarak güvenilir olmadığını göstermiştir.
Merkeziyetsiz finans (DeFi) toplayıcısı ParaSwap, kısa süre önce son sözleşmesi Augustus V6'da ciddi bir zayıflık tespit edip hafifleterek önemli bir fon kaybını önledi. Sözleşme 18 Mart'ta yayına girdi ve gaz ücreti takasında önceki sözleşmelere göre daha fazla yetkinlik sağlama sözü verdi. Ancak, siber suçlular tarafından onaylanmış fonları ele geçirmek için kullanılabilecek ciddi bir arıza tespit edildi.
20 Mart'ta teknik aksaklığı tespit ettikten sonra ParaSwap, potansiyel kurbanların parasını beyaz bir hack yoluyla korumak için v6 uygulama programlama arayüzünü (API) hızla askıya aldı. Ayrıca ParaSwap, sorun tamamen çözülene kadar gelecekteki fon kayıplarına karşı bir önlem olarak tüm tarafların kusurlu Augustus v6 sözleşmesine erişimi iptal etmesini önerdi. Kusurlu sözleşmeyi geri çağırmak ve kullanıcılara gerekli önlemleri almalarını tavsiye etmek de dahil olmak üzere bu proaktif yaklaşıma rağmen, bir bilgisayar korsanı dört farklı cüzdandan yaklaşık 24.000 dolar çekmeyi başardı. ParaSwap, hatanın toplamda 386 adresi etkilediğini bildirdi ve kullanıcıları ilk araştırmalarında gözden kaçmış olabilecek bilinmeyen fon kayıplarını bildirmeye çağırdı.
Daha sonra ParaSwap, yakın zamanda değiştirilen kullanıcı arayüzünde (UI) kusurlu v6 sözleşme desteğini devre dışı bıraktı ve v5'e geri döndü. Ayrıca, etkilenen cüzdanlar için kurtarılan tüm fonların iade edileceğine dair güvence verdiler ve kısa süre içinde daha fazla ayrıntı vereceklerine söz verdiler. Ancak Cointelegraph'ın yorum talebine hemen yanıt vermediler.
Etkilenen kullanıcılar için onaylarını geri çekene kadar devam eden risk göz önüne alındığında, ParaSwap, güvenliklerini belirlemek için Revoke gibi istismar denetleyicisi hizmetlerinden yararlanmayı savunuyor.
Salus Security'den araştırmacılar yakın zamanda ChatGPT-4 gibi üretken yapay zeka (AI) araçlarının kodları etkili bir şekilde üretip analiz edebildiğini ortaya çıkardı. Yine de, kapsamlı güvenlik denetçileri olarak yetersiz kalıyorlar. Ayrıca, GPT-4'ün akıllı sözleşme denetimine bir dereceye kadar yardımcı olabileceğini, ancak güvenlik açıklarını tespit etmedeki sınırlamaları nedeniyle profesyonel denetim araçlarının ve deneyimli denetçilerin yerini almaya henüz uygun olmadığını öne sürdüler.
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.