ParaSwap प्रमुख सुरक्षा उल्लंघन को विफल करता है; सुरक्षा चिंताओं के बीच दोषपूर्ण अनुबंध को अक्षम करता है
Summary:
विकेंद्रीकृत वित्त एग्रीगेटर ParaSwap ने संभावित बड़े पैमाने पर धन हानि को रोकने के लिए अपने ऑगस्टस V6 अनुबंध में एक गंभीर दोष का पता लगाया और उस पर काम किया। तत्काल उपायों के बावजूद, एक हैकर ने $ 24,000 के साथ दूर कर दिया। कुल 386 पते भेद्यता से प्रभावित थे। ParaSwap ने अपने अपडेटेड यूजर इंटरफेस में दोषपूर्ण कॉन्ट्रैक्ट सपोर्ट को अक्षम कर दिया है और पिछले वर्जन पांच पर वापस स्विच कर दिया है। Salus Security के हालिया शोध से यह भी पता चला है कि ChatGPT-4 जैसे AI उपकरण, कोड उत्पन्न करने और विश्लेषण करने में सहायक होते हुए, सुरक्षा लेखा परीक्षकों के रूप में अभी तक पूरी तरह से विश्वसनीय नहीं हैं।
ParaSwap, विकेंद्रीकृत वित्त (DeFi) एग्रीगेटर, ने हाल ही में अपने नवीनतम अनुबंध, ऑगस्टस V6 में एक गंभीर कमजोरी का पता लगाया और उसे कम किया, जिससे एक महत्वपूर्ण धन हानि टल गई। अनुबंध 18 मार्च को लाइव था, अपने पहले अनुबंधों की तुलना में गैस शुल्क स्वैपिंग में प्रवर्धित क्षमता प्रदान करने का वचन दिया। हालांकि, एक गंभीर खराबी की पहचान की गई थी जिसका साइबर अपराधियों द्वारा स्वीकृत धन को अपहृत करने के लिए फायदा उठाया जा सकता था।
20 मार्च को तकनीकी गड़बड़ी की पहचान करने पर, ParaSwap ने एक सफेद हैक के माध्यम से संभावित पीड़ितों के पैसे की सुरक्षा के लिए v6 एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (API) को तेजी से निलंबित कर दिया। इसके अलावा, ParaSwap ने सुझाव दिया कि सभी पक्ष भविष्य के फंड के नुकसान के खिलाफ एहतियात के तौर पर त्रुटिपूर्ण ऑगस्टस v6 अनुबंध तक पहुंच को रद्द कर दें जब तक कि समस्या पूरी तरह से हल नहीं हो जाती। इस सक्रिय दृष्टिकोण के बावजूद, दोषपूर्ण अनुबंध को वापस बुलाने और उपयोगकर्ताओं को आवश्यक कार्रवाई करने की सलाह देने सहित, एक हैकर चार अलग-अलग वॉलेट से लगभग $ 24,000 निकालने में कामयाब रहा। ParaSwap ने बताया कि गलती ने कुल 386 पतों को प्रभावित किया और उपयोगकर्ताओं से किसी भी अज्ञात फंड नुकसान की रिपोर्ट करने की अपील की, जिसे उनकी प्रारंभिक जांच में अनदेखा किया जा सकता था।
इसके बाद, ParaSwap ने अपने हाल ही में संशोधित यूजर इंटरफेस (UI) पर त्रुटिपूर्ण v6 अनुबंध समर्थन को निष्क्रिय कर दिया और v5 पर वापस स्विच कर दिया। उन्होंने यह भी आश्वासन दिया कि प्रभावित वॉलेट के लिए सभी बरामद धन वापस कर दिए जाएंगे, जल्द ही आगे के विवरण प्रदान करने का वादा किया। हालांकि, उन्होंने कॉइनटेग्राफ से टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
प्रभावित उपयोगकर्ताओं के लिए जोखिम को देखते हुए जब तक कि वे अपनी स्वीकृति वापस नहीं ले लेते, ParaSwap उनकी सुरक्षा का पता लगाने के लिए Revocke जैसी शोषण चेकर सेवाओं का उपयोग करने की वकालत करता है।
सेलस सिक्योरिटी के शोधकर्ताओं ने हाल ही में खुलासा किया है कि चैटजीपीटी -4 जैसे जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) उपकरण प्रभावी ढंग से कोड उत्पन्न और विश्लेषण कर सकते हैं। फिर भी, वे व्यापक सुरक्षा लेखा परीक्षकों के रूप में कम पड़ जाते हैं। उन्होंने आगे सुझाव दिया कि जबकि GPT-4 कुछ हद तक स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग में सहायता कर सकता है, यह कमजोरियों का पता लगाने में अपनी सीमाओं के कारण पेशेवर ऑडिटिंग टूल और अनुभवी ऑडिटर्स को बदलने के लिए अभी तक उपयुक्त नहीं है।
Published At
3/20/2024 11:26:34 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.