ParaSwap frustra una importante brecha de seguridad; Deshabilita contrato defectuoso en medio de preocupaciones de seguridad
Summary:
El agregador de finanzas descentralizadas ParaSwap detectó y actuó sobre una falla grave en su contrato Augustus V6 para evitar una posible pérdida masiva de fondos. A pesar de las medidas inmediatas, un hacker se llevó 24.000 dólares. Un total de 386 direcciones se vieron afectadas por la vulnerabilidad. ParaSwap ha desactivado el soporte de contratos defectuosos en su interfaz de usuario actualizada y ha vuelto a la versión anterior cinco. Una investigación reciente de Salus Security también ha demostrado que las herramientas de IA como ChatGPT-4, aunque son útiles para generar y analizar códigos, aún no son totalmente fiables como auditores de seguridad.
ParaSwap, el agregador de finanzas descentralizadas (DeFi), detectó y mitigó recientemente una grave debilidad en su último contrato, Augustus V6, evitando una importante pérdida de fondos. El contrato entró en vigor el 18 de marzo, comprometiéndose a proporcionar una mayor competencia en el intercambio de tarifas de gas que sus contratos anteriores. Sin embargo, se identificó un mal funcionamiento grave que podría haber sido aprovechado por los ciberdelincuentes para secuestrar los fondos aprobados.
Al identificar la falla técnica el 20 de marzo, ParaSwap suspendió rápidamente la interfaz de programación de aplicaciones (API) v6 para salvaguardar el dinero de las víctimas potenciales a través de un hackeo blanco. Además, ParaSwap sugirió a todas las partes revocar el acceso al contrato defectuoso de Augustus v6 como precaución contra futuras pérdidas de fondos hasta que el problema se resolviera por completo. A pesar de este enfoque proactivo, que incluye retirar el contrato defectuoso y aconsejar a los usuarios que tomen las medidas necesarias, un pirata informático logró retirar alrededor de USD 24,000 de cuatro billeteras distintas. ParaSwap informó que la falla afectó a 386 direcciones en total e hizo un llamamiento a los usuarios para que informaran de cualquier pérdida de fondos desconocida que pudiera haberse pasado por alto en su investigación inicial.
Posteriormente, ParaSwap desactivó el soporte de contrato v6 defectuoso en su interfaz de usuario (UI) recientemente modificada y volvió a la v5. También aseguraron que todos los fondos recuperados para las billeteras afectadas serían reembolsados, prometiendo proporcionar más detalles en breve. Sin embargo, no respondieron rápidamente a una solicitud de comentarios de Cointelegraph.
Dado el riesgo persistente para los usuarios afectados hasta que retiren sus aprobaciones, ParaSwap aboga por utilizar servicios de verificación de exploits como Revoke para determinar su seguridad.
Investigadores de Salus Security han revelado recientemente que las herramientas de inteligencia artificial (IA) generativa como ChatGPT-4 pueden generar y analizar códigos de forma eficaz. Aun así, se quedan cortos como auditores de seguridad integrales. Además, sugirieron que, si bien GPT-4 podría ayudar en la auditoría de contratos inteligentes hasta cierto punto, aún no es adecuado para reemplazar las herramientas de auditoría profesionales y los auditores experimentados debido a sus limitaciones para detectar vulnerabilidades.
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.