ParaSwap déjoue une faille de sécurité majeure ; Désactive un contrat défectueux pour des raisons de sécurité
Summary:
L’agrégateur de finance décentralisée ParaSwap a repéré et agi sur une grave faille dans son contrat Augustus V6 pour éviter une perte potentielle de fonds massifs. Malgré des mesures immédiates, un pirate informatique s’est emparé de 24 000 $. Au total, 386 adresses ont été affectées par cette vulnérabilité. ParaSwap a désactivé la prise en charge des contrats défectueux dans son interface utilisateur mise à jour et est revenu à la version précédente cinq. Des recherches récentes menées par Salus Security ont également montré que les outils d’IA comme ChatGPT-4, bien qu’utiles pour générer et analyser des codes, ne sont pas encore totalement fiables en tant qu’auditeurs de sécurité.
ParaSwap, l’agrégateur de finance décentralisée (DeFi), a récemment détecté et atténué une grave faiblesse dans son dernier contrat, Augustus V6, évitant ainsi une perte de fonds importante. Le contrat a été mis en ligne le 18 mars, s’engageant à fournir des compétences accrues en matière d’échange de frais de gaz par rapport à ses contrats précédents. Cependant, un dysfonctionnement grave a été identifié qui aurait pu être exploité par des cybercriminels pour détourner des fonds approuvés.
Après avoir identifié le problème technique le 20 mars, ParaSwap a rapidement suspendu l’interface de programmation d’applications (API) v6 pour protéger l’argent des victimes potentielles via un piratage blanc. De plus, ParaSwap a suggéré à toutes les parties de révoquer l’accès au contrat défectueux Augustus v6 par mesure de précaution contre de futures pertes de fonds jusqu’à ce que le problème soit entièrement résolu. Malgré cette approche proactive, notamment en rappelant le contrat défectueux et en conseillant aux utilisateurs de prendre les mesures nécessaires, un pirate informatique a réussi à retirer environ 24 000 $ de quatre portefeuilles distincts. ParaSwap a signalé que la panne a affecté 386 adresses au total et a appelé les utilisateurs à signaler toute perte de fonds inconnue qui aurait pu être négligée lors de leur enquête initiale.
Par la suite, ParaSwap a désactivé la prise en charge défectueuse du contrat v6 sur son interface utilisateur (UI) récemment modifiée et est revenue à la v5. Ils ont également assuré que tous les fonds récupérés pour les portefeuilles concernés seraient remboursés, promettant de fournir plus de détails sous peu. Cependant, ils n’ont pas répondu rapidement à une demande de commentaire de Cointelegraph.
Compte tenu du risque persistant pour les utilisateurs concernés jusqu’à ce qu’ils retirent leurs approbations, ParaSwap préconise d’utiliser des services de vérification des exploits comme Revoke pour s’assurer de leur sécurité.
Des chercheurs de Salus Security ont récemment révélé que les outils d’intelligence artificielle (IA) générative tels que ChatGPT-4 peuvent générer et analyser efficacement des codes. Pourtant, ils ne sont pas à la hauteur en tant qu’auditeurs de sécurité complets. Ils ont en outre suggéré que si GPT-4 pourrait aider à l’audit des contrats intelligents dans une certaine mesure, il n’est pas encore adapté pour remplacer les outils d’audit professionnels et les auditeurs expérimentés en raison de ses limites dans la détection des vulnérabilités.
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.