ParaSwap sventa una grave violazione della sicurezza; Disabilita il contratto difettoso a causa dei problemi di sicurezza
Summary:
L'aggregatore di finanza decentralizzata ParaSwap ha individuato e agito su un grave difetto nel suo contratto Augustus V6 per evitare una potenziale massiccia perdita di fondi. Nonostante le misure immediate, un hacker è riuscito a scappare con 24.000 dollari. Un totale di 386 indirizzi sono stati interessati dalla vulnerabilità. ParaSwap ha disabilitato il supporto del contratto difettoso nella sua interfaccia utente aggiornata ed è tornato alla versione precedente cinque. Una recente ricerca di Salus Security ha anche dimostrato che gli strumenti di intelligenza artificiale come ChatGPT-4, sebbene utili per generare e analizzare i codici, non sono ancora completamente affidabili come revisori della sicurezza.
ParaSwap, l'aggregatore di finanza decentralizzata (DeFi), ha recentemente rilevato e mitigato una grave debolezza nel suo ultimo contratto, Augustus V6, evitando una significativa perdita di fondi. Il contratto è entrato in vigore il 18 marzo, impegnandosi a fornire una competenza più ampia nello scambio di tariffe del gas rispetto ai contratti precedenti. Tuttavia, è stato identificato un grave malfunzionamento che potrebbe essere stato sfruttato dai criminali informatici per dirottare i fondi approvati.
Dopo aver identificato il problema tecnico il 20 marzo, ParaSwap ha rapidamente sospeso l'interfaccia di programmazione dell'applicazione (API) v6 per salvaguardare il denaro delle potenziali vittime tramite un hack bianco. Inoltre, ParaSwap ha suggerito a tutte le parti di revocare l'accesso al contratto Augustus v6 difettoso come precauzione contro future perdite di fondi fino a quando il problema non fosse stato completamente risolto. Nonostante questo approccio proattivo, tra cui il richiamo del contratto difettoso e il consiglio agli utenti di intraprendere le azioni necessarie, un hacker è riuscito a prelevare circa 24.000$ da quattro portafogli distinti. ParaSwap ha riferito che l'errore ha interessato 386 indirizzi in totale e ha invitato gli utenti a segnalare eventuali perdite di fondi sconosciute che potrebbero essere state trascurate nella loro indagine iniziale.
Successivamente, ParaSwap ha disattivato il supporto del contratto v6 difettoso sull'interfaccia utente (UI) recentemente modificata ed è tornato alla v5. Hanno inoltre assicurato che tutti i fondi recuperati per i portafogli interessati sarebbero stati rimborsati, promettendo di fornire ulteriori dettagli a breve. Tuttavia, non hanno risposto prontamente a una richiesta di commento da parte di Cointelegraph.
Dato il rischio persistente per gli utenti interessati fino a quando non ritireranno le loro approvazioni, ParaSwap consiglia di utilizzare servizi di controllo degli exploit come Revoke per accertare la loro sicurezza.
I ricercatori di Salus Security hanno recentemente rivelato che gli strumenti di intelligenza artificiale generativa (AI) come ChatGPT-4 possono generare e analizzare i codici in modo efficace. Tuttavia, non sono all'altezza di revisori della sicurezza completi. Hanno inoltre suggerito che, sebbene GPT-4 possa aiutare in una certa misura nell'audit degli smart contract, non è ancora adatto a sostituire gli strumenti di auditing professionali e i revisori esperti a causa dei suoi limiti nel rilevare le vulnerabilità.
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.