ParaSwap vereitelt große Sicherheitsverletzung; Deaktiviert fehlerhaften Vertrag aufgrund von Sicherheitsbedenken
Summary:
Der dezentrale Finanzaggregator ParaSwap hat einen schwerwiegenden Fehler in seinem Augustus V6-Vertrag entdeckt und darauf reagiert, um einen potenziellen massiven Geldverlust abzuwenden. Trotz sofortiger Maßnahmen machte sich ein Hacker mit 24.000 US-Dollar aus dem Staub. Insgesamt sind 386 Adressen von der Schwachstelle betroffen. ParaSwap hat die fehlerhafte Vertragsunterstützung in seiner aktualisierten Benutzeroberfläche deaktiviert und ist auf die vorherige Version fünf zurückgewechselt. Jüngste Untersuchungen von Salus Security haben auch gezeigt, dass KI-Tools wie ChatGPT-4 zwar hilfreich bei der Generierung und Analyse von Codes sind, aber als Sicherheitsprüfer noch nicht vollständig zuverlässig sind.
ParaSwap, der dezentrale Finanzaggregator (DeFi), hat kürzlich eine schwerwiegende Schwachstelle in seinem neuesten Kontrakt, Augustus V6, entdeckt und gemildert, wodurch ein erheblicher Geldverlust abgewendet werden konnte. Der Vertrag trat am 18. März in Kraft und versprach, mehr Kompetenz im Gasgebührentausch zu bieten als seine früheren Verträge. Es wurde jedoch eine schwerwiegende Fehlfunktion festgestellt, die von Cyberkriminellen ausgenutzt werden könnte, um genehmigte Gelder zu stehlen.
Nach der Identifizierung des technischen Fehlers am 20. März setzte ParaSwap die v6-Anwendungsprogrammierschnittstelle (API) schnell aus, um das Geld der potenziellen Opfer durch einen Whitehack zu schützen. Darüber hinaus schlug ParaSwap allen Parteien vor, den Zugang zum fehlerhaften Augustus v6-Vertrag als Vorsichtsmaßnahme gegen zukünftige Fondsverluste zu widerrufen, bis das Problem vollständig gelöst ist. Trotz dieses proaktiven Ansatzes, einschließlich des Rückrufs des fehlerhaften Vertrags und des Hinweises an die Benutzer, die notwendigen Maßnahmen zu ergreifen, gelang es einem Hacker, etwa 24.000 US-Dollar aus vier verschiedenen Wallets abzuheben. ParaSwap berichtete, dass der Fehler insgesamt 386 Adressen betraf, und appellierte an die Nutzer, unbekannte Fondsverluste zu melden, die bei ihrer ersten Untersuchung möglicherweise übersehen wurden.
Anschließend deaktivierte ParaSwap die fehlerhafte v6-Vertragsunterstützung auf ihrer kürzlich geänderten Benutzeroberfläche (UI) und wechselte zurück zu v5. Sie versicherten auch, dass alle zurückgewonnenen Gelder für betroffene Wallets zurückerstattet würden, und versprachen, in Kürze weitere Details bekannt zu geben. Sie reagierten jedoch nicht umgehend auf eine Bitte um Stellungnahme von Cointelegraph.
Angesichts des anhaltenden Risikos für betroffene Benutzer, bis sie ihre Genehmigungen widerrufen, befürwortet ParaSwap die Verwendung von Exploit-Checker-Diensten wie Revoke, um ihre Sicherheit zu gewährleisten.
Forscher von Salus Security haben kürzlich gezeigt, dass generative Tools der künstlichen Intelligenz (KI) wie ChatGPT-4 Codes effektiv generieren und analysieren können. Dennoch sind sie als umfassende Sicherheitsprüfer nicht ausreichend. Sie wiesen ferner darauf hin, dass GPT-4 zwar bis zu einem gewissen Grad bei der Prüfung von Smart Contracts helfen könnte, aber aufgrund seiner Einschränkungen bei der Erkennung von Schwachstellen noch nicht geeignet ist, professionelle Prüfungstools und erfahrene Prüfer zu ersetzen.
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.