ParaSwap सुरक्षा दोष से उबरता है, उपयोगकर्ताओं को क्रिप्टो लौटाना शुरू करता है
Summary:
अपने नवीनतम ऑगस्टस v6 स्मार्ट अनुबंध में एक गंभीर सुरक्षा दोष को संबोधित करने के बाद, DeFi एग्रीगेटर ParaSwap अपने उपयोगकर्ताओं को क्रिप्टोकरेंसी का पुनर्वितरण कर रहा है। व्हाइट हैट हैकर्स की मदद से, सभी बरामद संपत्ति वापस कर दी गई और छोटी गाड़ी अनुबंध तक पहुंच रद्द कर दी गई। ParaSwap ने पहले इस नए अनुबंध में एक भेद्यता को पहचाना था लेकिन समय पर हस्तक्षेप ने महत्वपूर्ण परिसंपत्ति हानि को रोक दिया था। फर्म अब साइबर चोरों की पहचान करने और चोरी किए गए धन की वसूली के लिए सुरक्षा और विश्लेषण कंपनियों चेनालिसिस और टीआरएम लैब्स के साथ मिलकर काम कर रही है।
पिछले हफ्ते अपने नवीनतम ऑगस्टस v6 स्मार्ट कॉन्ट्रैक्ट में एक गंभीर सुरक्षा दोष को संबोधित करने के बाद, विकेंद्रीकृत वित्त (DeFi) एग्रीगेटर ParaSwap ने अपने उपयोगकर्ताओं को क्रिप्टोकरेंसी का पुनर्वितरण करना शुरू कर दिया है। DeFi फर्म टीम ने इस 24 मार्च को X पर घोषणा की कि सभी संपत्तियों को पुनर्प्राप्त वॉलेट में वापस कर दिया गया है और सुरक्षित हैकिंग के माध्यम से AugustusV6 तक पहुंच को भी हटा दिया गया है। स्रोत: पैरास्वैप। ParaSwap को यह कहते हुए सूचित किया गया है कि 213 पते हैं जो अभी भी इस छोटी गाड़ी अनुबंध तक गैर-निरस्त पहुंच रखते हैं। ब्लॉकचेन की दुनिया में, एक स्मार्ट अनुबंध को खारिज करने के लिए आमतौर पर अपने ब्लॉकचेन कार्यों को निष्क्रिय करने या समाप्त करने का संकेत देता है, इस प्रकार इसे उपयोगकर्ता के टोकन और वॉलेट तक पहुंचने से रोकता है।
इससे पहले, ParaSwap ने अपने नए पेश किए गए स्मार्ट अनुबंध में एक सुरक्षा लूप पाया था। हालांकि, व्हाइट हैट हैकर्स के समय पर हस्तक्षेप ने एक महत्वपूर्ण मात्रा में संपत्ति को मंच से छीनने से बचा लिया।
एक अलग अपडेट में, टीम ने उल्लेख किया कि उन्होंने उचित अधिकारियों को एक विस्तृत रिपोर्ट प्रदान करके कथित धन की जांच प्रक्रिया शुरू की थी। ParaSwap फंड का पता लगाने और हैकर के पते की पहचान करने के लिए ब्लॉकचेन सुरक्षा और एनालिटिक्स कंपनियों Chainalysis और TRM Labs के साथ घनिष्ठ संपर्क बनाए हुए है।
टीम ऑन-चेन मैसेजिंग के माध्यम से मान्यता प्राप्त हैकर के पते पर पहुंची, जिसमें फिल्ड उपयोगकर्ता धन की वापसी की मांग की गई। यदि साइबर चोर 27 मार्च तक जवाब देने में विफल रहता है, तो यह कहा जाता है कि "हम मान लेंगे कि धन का गैरकानूनी विनियोग हुआ है और उन्हें वापस पाने के लिए आपराधिक, कानूनी और प्रशासनिक खोज के सभी मार्गों को नियोजित करेंगे"।
जाहिर है, खामियों का पता चलने से पहले केवल $ 24,000 की चोरी हुई थी, इसलिए नुकसान पर्याप्त नहीं थे। संबंधित: ParaSnap ऑगस्टस v6 अनुबंध दोष का शोषण करने वाले हमले को दरकिनार कर देता है।
20 मार्च को, ParaSwap ने अपने बिल्कुल नए ऑगस्टस v6 स्मार्ट कॉन्ट्रैक्ट में एक दोष का पता लगाया, 18 मार्च को कॉन्ट्रैक्ट की दीक्षा के कुछ ही दिनों बाद, जिसका उद्देश्य टोकन एक्सचेंजों की दक्षता बढ़ाना और ट्रांसफर खर्चों पर अंकुश लगाना था।
इस दोष का पता चलने के बाद, प्लेटफ़ॉर्म ने अपने एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) को निलंबित कर दिया और एक सफेद हैक को मंजूरी देकर धन की सुरक्षा की।
पत्रिका: बिटकॉइन ईटीएफ कॉइनबेस को सरकारों और हैकर्स के लिए 'हनीपॉट' में बदल देते हैं: ट्रेजर के सीईओ कहते हैं।
Published At
3/25/2024 6:51:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.