ParaSwap يحبط خرقا أمنيا كبيرا ؛ تعطيل العقد الخاطئ وسط مخاوف تتعلق بالسلامة
Summary:
اكتشف مجمع التمويل اللامركزي ParaSwap وتصرف على عيب خطير في عقد Augustus V6 لتجنب خسارة ضخمة محتملة في الأموال. على الرغم من التدابير الفورية ، حقق أحد المتسللين 24000 دولار. تأثر ما مجموعه 386 عنوانا بالثغرة الأمنية. قامت ParaSwap بتعطيل دعم العقد الخاطئ في واجهة المستخدم المحدثة وعادت إلى الإصدار السابق الخامس. أظهرت الأبحاث الحديثة التي أجرتها Salus Security أيضا أن أدوات الذكاء الاصطناعي مثل ChatGPT-4 ، على الرغم من أنها مفيدة في إنشاء وتحليل الرموز ، إلا أنها ليست موثوقة تماما كمدققين أمنيين.
اكتشفت ParaSwap ، مجمع التمويل اللامركزي (DeFi) ، مؤخرا نقطة ضعف خطيرة في عقدها الأخير ، Augustus V6 ، مما أدى إلى تجنب خسارة كبيرة في الأموال. تم تطبيق العقد في 18 مارس ، متعهدا بتوفير كفاءة أكبر في مبادلة رسوم الغاز مقارنة بعقوده السابقة. ومع ذلك ، تم تحديد عطل خطير كان من الممكن استغلاله من قبل مجرمي الإنترنت لاختطاف الأموال المعتمدة.
عند تحديد الخلل الفني في 20 مارس ، علقت ParaSwap بسرعة واجهة برمجة تطبيقات v6 (API) لحماية أموال الضحايا المحتملين عبر اختراق أبيض. علاوة على ذلك ، اقترحت ParaSwap على جميع الأطراف إلغاء الوصول إلى عقد Augustus v6 المعيب كإجراء احترازي ضد خسائر الصندوق المستقبلية حتى يتم حل المشكلة بالكامل. على الرغم من هذا النهج الاستباقي ، بما في ذلك استدعاء العقد المعيب ونصح المستخدمين باتخاذ الإجراءات اللازمة ، تمكن أحد المتسللين من سحب حوالي 24000 دولار من أربع محافظ متميزة. ذكرت ParaSwap أن الخطأ أثر على 386 عنوانا في المجموع وناشدت المستخدمين الإبلاغ عن أي خسائر غير معروفة في الصندوق ربما تم التغاضي عنها في تحقيقهم الأولي.
بعد ذلك ، قامت ParaSwap بإلغاء تنشيط دعم عقد v6 المعيب على واجهة المستخدم (UI) المعدلة مؤخرا وعادت إلى الإصدار 5. كما أكدوا أنه سيتم رد جميع الأموال المستردة للمحافظ المتأثرة ، ووعدوا بتقديم مزيد من التفاصيل قريبا. ومع ذلك، لم يستجيبوا على الفور لطلب التعليق من كوينتيليغراف.
نظرا للمخاطر المستمرة للمستخدمين المتأثرين حتى يسحبوا موافقاتهم ، فإن ParaSwap تدعو إلى استخدام خدمات مدقق الاستغلال مثل Revoke للتأكد من سلامتهم.
كشف باحثون من Salus Security مؤخرا أن أدوات الذكاء الاصطناعي التوليدية (الذكاء الاصطناعي) مثل ChatGPT-4 يمكنها إنشاء وتحليل الرموز بشكل فعال. ومع ذلك ، فإنهم يقصرون كمدققين أمنيين شاملين. واقترحوا كذلك أنه على الرغم من أن GPT-4 يمكن أن يساعد في تدقيق العقود الذكية إلى حد ما ، إلا أنه ليس مناسبا بعد ليحل محل أدوات التدقيق الاحترافية والمدققين ذوي الخبرة بسبب قيوده في اكتشاف نقاط الضعف.
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.