In der Welt der dezentralisierten Finanzen (DeFi) hat der Aggregator ParaSwap angeblich eine potenziell katastrophale Situation abgewendet. Das Unternehmen entdeckte eine kritische Schwachstelle in seinem neu eingeführten Augustus v6-Vertrag, der am 18. März in Betrieb genommen wurde mit dem Ziel, die Effizienz von Swaps zu verbessern und die Gasgebühren für die Nutzer zu reduzieren.
Schwachstelle kurz nach Einführung entdeckt
Die Entdeckung der Schwachstelle, die es Hackern ermöglicht hätte, nach Genehmigung Gelder abzuzapfen, kam kurz nach der Einführung ans Licht. ParaSwap reagierte schnell am 20. März, indem es die v6 Application Programming Interface (API) pausierte und die Gelder potenzieller Opfer durch einen sogenannten White-Hat-Hack sicherte.
Den Nutzern wurde geraten, die Genehmigung für den Augustus v6-Vertrag zurückzuziehen, um weitere finanzielle Verluste zu vermeiden, bis die Schwachstelle vollständig behoben ist. Trotz der schnellen Aktion von ParaSwap gelang es einem Hacker, etwa 24.000 Dollar auf vier verschiedene Adressen zu überweisen. Insgesamt waren 386 Adressen von diesem Sicherheitsleck betroffen.
Vorerst Rückkehr zur älteren Version ohne Schwachstelle
ParaSwap hat seitdem die Unterstützung für das problematische v6-Vertrag ausgeschaltet und ist zur älteren Version v5 zurückgekehrt, während an einer Lösung für das Problem gearbeitet wird. Das Unternehmen kündigte an, dass es erfolgreich alle betroffenen Gelder zurückerobert hat und bald mehr Details über den Rückzahlungsprozess teilen wird.
Betroffene Nutzer werden ermutigt, ihre Genehmigungen zurückzuziehen und Dienste wie Revoke zu nutzen, um ihre Sicherheit zu gewährleisten. Dieser Vorfall unterstreicht die Notwendigkeit ständiger Wachsamkeit und die Grenzen generativer KI-Tools wie ChatGPT-4 bei der Gewährleistung der Sicherheit von Smart Contracts, trotz ihrer Fähigkeit, bestimmte Schwachstellen mit einer Genauigkeit von über 80% zu erkennen, gemäß einer kürzlichen Studie von Salus Security.
Hack News
Japaner wegen Entwicklung von Krypto-Ransomware mit KI verurteilt: Einzigartiges Urteil in Japan
In einem historischen Gerichtsurteil wurde der 25-jährige Japaner Ryuki Hayashi zu einer dreijährigen Haftstrafe verurteilt.
Millionen-Diebstahl auf der Base-Blockchain: Exploit in Kreditverträgen führt zu einem Verlust von 1 Million Dollar
Der Angriff, der innerhalb weniger Stunden stattfand, nutzte eine Schwäche in den Smart Contracts rund um Wrapped Ether (WETH) aus.
Kryptowallet der US-Regierung gehackt: 20 Millionen US-Dollar verloren
Cyberkriminelle haben eine Wallet der US-Regierung gehackt und Kryptowährungen im Wert von 20 Millionen US-Dollar gestohlen. Verdächtige Transaktionen deuten auf Geldwäsche hin, so Arkham Intelligence.
Meist gelesen
Bitcoin und Kryptomarkt stürzen plötzlich ab aufgrund von Marktunruhen rund um Tether-Untersuchung
Bitcoin und der Kryptomarkt unter Druck durch Gerüchte über eine Untersuchung gegen Tether. Was bedeutet das für den Kurs und die Marktentwicklungen?
Ripple (XRP) balanciert am Rande eines Death Cross: Was bedeutet das für den Kurs?
Entdecken Sie die aktuelle Situation von Ripple (XRP) und das Potenzial eines „Death Cross“ als bärischer Indikator.
Michael Saylor sagt, er werde seine Bitcoin verschenken, genau wie Satoshi Nakamoto
Michael Saylor möchte, wie Satoshi Nakamoto, seine Bitcoin der Zivilisation hinterlassen. Entdecken Sie seine Vision von unsterblichem Geld.