Hack
Hack

ParaSwap verhindert großen finanziellen Verlust durch schnelles Eingreifen bei Schwachstelle in neuem Vertrag

In der Welt der dezentralisierten Finanzen (DeFi) hat der Aggregator ParaSwap angeblich eine potenziell katastrophale Situation abgewendet. Das Unternehmen entdeckte eine kritische Schwachstelle in seinem neu eingeführten Augustus v6-Vertrag, der am 18. März in Betrieb genommen wurde mit dem Ziel, die Effizienz von Swaps zu verbessern und die Gasgebühren für die Nutzer zu reduzieren.

Schwachstelle kurz nach Einführung entdeckt

Die Entdeckung der Schwachstelle, die es Hackern ermöglicht hätte, nach Genehmigung Gelder abzuzapfen, kam kurz nach der Einführung ans Licht. ParaSwap reagierte schnell am 20. März, indem es die v6 Application Programming Interface (API) pausierte und die Gelder potenzieller Opfer durch einen sogenannten White-Hat-Hack sicherte.

Den Nutzern wurde geraten, die Genehmigung für den Augustus v6-Vertrag zurückzuziehen, um weitere finanzielle Verluste zu vermeiden, bis die Schwachstelle vollständig behoben ist. Trotz der schnellen Aktion von ParaSwap gelang es einem Hacker, etwa 24.000 Dollar auf vier verschiedene Adressen zu überweisen. Insgesamt waren 386 Adressen von diesem Sicherheitsleck betroffen.

Vorerst Rückkehr zur älteren Version ohne Schwachstelle

ParaSwap hat seitdem die Unterstützung für das problematische v6-Vertrag ausgeschaltet und ist zur älteren Version v5 zurückgekehrt, während an einer Lösung für das Problem gearbeitet wird. Das Unternehmen kündigte an, dass es erfolgreich alle betroffenen Gelder zurückerobert hat und bald mehr Details über den Rückzahlungsprozess teilen wird.

Betroffene Nutzer werden ermutigt, ihre Genehmigungen zurückzuziehen und Dienste wie Revoke zu nutzen, um ihre Sicherheit zu gewährleisten. Dieser Vorfall unterstreicht die Notwendigkeit ständiger Wachsamkeit und die Grenzen generativer KI-Tools wie ChatGPT-4 bei der Gewährleistung der Sicherheit von Smart Contracts, trotz ihrer Fähigkeit, bestimmte Schwachstellen mit einer Genauigkeit von über 80% zu erkennen, gemäß einer kürzlichen Studie von Salus Security.

Hack News

Japaner wegen Entwicklung von Krypto-Ransomware mit KI verurteilt: Einzigartiges Urteil in Japan
Millionen-Diebstahl auf der Base-Blockchain: Exploit in Kreditverträgen führt zu einem Verlust von 1 Million Dollar
Kryptowallet der US-Regierung gehackt: 20 Millionen US-Dollar verloren
Mehr News

Meist gelesen

Bitcoin und Kryptomarkt stürzen plötzlich ab aufgrund von Marktunruhen rund um Tether-Untersuchung
Ripple (XRP) balanciert am Rande eines Death Cross: Was bedeutet das für den Kurs?
Michael Saylor sagt, er werde seine Bitcoin verschenken, genau wie Satoshi Nakamoto
Newsbit
Im Store anzeigen
Siehe