ParaSwap 阻止了重大安全漏洞;出于安全考虑禁用错误合同
Summary:
去中心化金融聚合商 ParaSwap 发现并处理了其 Augustus V6 合约中的严重缺陷,以避免潜在的巨额资金损失。尽管立即采取措施,但黑客还是拿走了 24,000 美元。共有 386 个地址受到此漏洞的影响。ParaSwap 在其更新的用户界面中禁用了错误的合约支持,并切换回了以前的版本 5。Salus Security 最近的研究还表明,像 ChatGPT-4 这样的人工智能工具虽然有助于生成和分析代码,但作为安全审计师还不完全可靠。
去中心化金融 (DeFi) 聚合器 ParaSwap 最近发现并缓解了其最新合约 Augustus V6 中的严重弱点,避免了重大资金损失。该合同于 3 月 18 日生效,承诺提供比早期合同更大的 gas 费交换能力。但是,发现了一个严重的故障,网络犯罪分子可能利用该故障来劫持批准的资金。
在 3 月 20 日发现技术故障后,ParaSwap 迅速暂停了 v6 应用程序编程接口 (API),以通过白色黑客攻击保护潜在受害者的资金。此外,ParaSwap 建议各方撤销对有缺陷的 Augustus v6 合同的访问权,以防止未来的资金损失,直到问题得到完全解决。尽管采取了这种积极主动的方法,包括召回有缺陷的合同并建议用户采取必要的行动,但黑客还是设法从四个不同的钱包中提取了约 24,000 美元。ParaSwap 报告称,该故障总共影响了 386 个地址,并呼吁用户报告在初步调查中可能被忽视的任何未知资金损失。
随后,ParaSwap 在其最近修改的用户界面 (UI) 上停用了有缺陷的 v6 合约支持,并切换回了 v5。他们还保证,所有为受影响钱包追回的资金都将退还,并承诺很快会提供进一步的细节。然而,他们没有及时回应Cointelegraph的置评请求。
鉴于受影响的用户在撤回批准之前存在挥之不去的风险,ParaSwap 提倡利用 Revoke 等漏洞利用检查器服务来确定他们的安全性。
Salus Security 的研究人员最近透露,ChatGPT-4 等生成式人工智能 (AI) 工具可以有效地生成和分析代码。尽管如此,他们仍然无法作为全面的安全审计师。他们进一步建议,虽然 GPT-4 可以在一定程度上协助智能合约审计,但由于它在检测漏洞方面的局限性,它还不适合取代专业审计工具和经验丰富的审计师。
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.