ParaSwap Güvenlik Açığından Kurtuldu, Kriptoyu Kullanıcılara İade Etmeye Başladı
Summary:
DeFi toplayıcısı ParaSwap, en son Augustus v6 akıllı sözleşmesindeki ciddi bir güvenlik açığını giderdikten sonra, kripto para birimini kullanıcılarına yeniden dağıtıyor. Beyaz şapkalı bilgisayar korsanlarının yardımıyla, kurtarılan tüm varlıklar iade edildi ve buggy sözleşmesine erişim iptal edildi. ParaSwap daha önce bu yeni sözleşmede bir güvenlik açığı olduğunu fark etmişti, ancak zamanında müdahale önemli varlık kaybını önledi. Firma şu anda siber hırsızları tespit etmek ve çalınan fonları kurtarmak için güvenlik ve analiz şirketleri Chainalysis ve TRM Labs ile yakın bir şekilde çalışıyor.
Merkeziyetsiz finans (DeFi) toplayıcısı ParaSwap, geçen hafta en son Augustus v6 akıllı sözleşmesindeki ciddi bir güvenlik açığını ele aldıktan sonra, kripto para birimini kullanıcılarına yeniden dağıtmaya başladı. DeFi firması ekibi, 24 Mart'ta X'te tüm varlıkların kurtarılan cüzdanlara iade edildiğini ve AugustusV6'ya erişimin de güvenli hackleme yoluyla kaldırıldığını duyurdu. Kaynak: ParaSwap. ParaSwap'ın, bu hatalı sözleşmeye hala iptal edilmemiş erişime sahip 213 adres olduğunu söylediği bildirildi. Blok zinciri dünyasında, akıllı bir sözleşmeyi reddetmek genellikle blok zinciri işlevlerinin devre dışı bırakılması veya sonlandırılması anlamına gelir, böylece kullanıcının belirteçlerine ve cüzdanına erişmesini engeller.
Daha önce ParaSwap, yeni tanıtılan akıllı sözleşmelerinde bir güvenlik döngüsü bulmuştu. Bununla birlikte, beyaz şapkalı bilgisayar korsanlarının zamanında müdahalesi, önemli miktarda varlığın platformdan sifonlanmasını önledi.
Ekip, ayrı bir güncellemede, uygun makamlara ayrıntılı bir rapor sunarak satın alınan fonlarla ilgili soruşturma sürecini başlattıklarını belirtti. ParaSwap, fonları izlemek ve bilgisayar korsanlarının adreslerini belirlemek amacıyla blockchain güvenlik ve analiz şirketleri Chainalysis ve TRM Labs ile yakın bir ilişki sürdürüyor.
Ekip, zincir üstü mesajlaşma yoluyla tanınan bilgisayar korsanının adreslerine ulaştı ve dosyalanan kullanıcı fonlarının iadesini talep etti. Siber hırsız 27 Mart'a kadar yanıt vermezse, "Fonların yasa dışı bir şekilde ele geçirildiğini varsayacağız ve onları geri almak için tüm cezai, yasal ve idari takip yollarını kullanacağız" denildi.
Görünüşe göre, boşluk tespit edilmeden önce sadece 24.000 dolar çalındı, bu nedenle kayıplar önemli değildi. İlgili: ParaSnap, Augstus v6 sözleşme kusurundan yararlanarak saldırıyı atladı.
20 Mart'ta ParaSwap, sözleşmenin 18 Mart'ta başlamasından sadece birkaç gün sonra, token borsalarının verimliliğini artırmayı ve transfer masraflarını azaltmayı amaçlayan yepyeni Augustus v6 akıllı sözleşmesinde bir kusur tespit etti.
Bu kusuru bulduktan sonra platform, uygulama programlama arayüzünü (API) askıya aldı ve beyaz bir hack'i onaylayarak fonları korudu.
Dergi: Bitcoin ETF'leri Coinbase'i hükümetler ve bilgisayar korsanları için bir 'bal küpüne' dönüştürüyor: diyor Trezor CEO'su.
Published At
3/25/2024 6:51:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.