Hack
In der Welt der dezentralisierten Finanzen (DeFi) hat der Aggregator ParaSwap angeblich eine potenziell katastrophale Situation abgewendet. Das Unternehmen entdeckte eine kritische Schwachstelle in seinem neu eingeführten Augustus v6-Vertrag, der am 18. März in Betrieb genommen wurde mit dem Ziel, die Effizienz von Swaps zu verbessern und die Gasgebühren für die Nutzer zu reduzieren.
Schwachstelle kurz nach Einführung entdeckt
Die Entdeckung der Schwachstelle, die es Hackern ermöglicht hätte, nach Genehmigung Gelder abzuzapfen, kam kurz nach der Einführung ans Licht. ParaSwap reagierte schnell am 20. März, indem es die v6 Application Programming Interface (API) pausierte und die Gelder potenzieller Opfer durch einen sogenannten White-Hat-Hack sicherte.
Den Nutzern wurde geraten, die Genehmigung für den Augustus v6-Vertrag zurückzuziehen, um weitere finanzielle Verluste zu vermeiden, bis die Schwachstelle vollständig behoben ist. Trotz der schnellen Aktion von ParaSwap gelang es einem Hacker, etwa 24.000 Dollar auf vier verschiedene Adressen zu überweisen. Insgesamt waren 386 Adressen von diesem Sicherheitsleck betroffen.
Vorerst Rückkehr zur älteren Version ohne Schwachstelle
ParaSwap hat seitdem die Unterstützung für das problematische v6-Vertrag ausgeschaltet und ist zur älteren Version v5 zurückgekehrt, während an einer Lösung für das Problem gearbeitet wird. Das Unternehmen kündigte an, dass es erfolgreich alle betroffenen Gelder zurückerobert hat und bald mehr Details über den Rückzahlungsprozess teilen wird.
Betroffene Nutzer werden ermutigt, ihre Genehmigungen zurückzuziehen und Dienste wie Revoke zu nutzen, um ihre Sicherheit zu gewährleisten. Dieser Vorfall unterstreicht die Notwendigkeit ständiger Wachsamkeit und die Grenzen generativer KI-Tools wie ChatGPT-4 bei der Gewährleistung der Sicherheit von Smart Contracts, trotz ihrer Fähigkeit, bestimmte Schwachstellen mit einer Genauigkeit von über 80% zu erkennen, gemäß einer kürzlichen Studie von Salus Security.
Hack News
Phishing-Angriffe dominieren die Kryptoindustrie: 1 Milliarde US-Dollar Verluste im Jahr 2024
Phishing-Angriffe stahlen im Jahr 2024 Kryptowährungen im Wert von 1 Milliarde US-Dollar, so CertiK. Neue Techniken wie das „Pig Butchering“ stellen 2025 eine wachsende Bedrohung dar.
Kryptobetrug und Hacks gehen im Dezember 2024 deutlich zurück: Niedrigste Verluste des Jahres gemeldet
Im Dezember 2024 sank der Gesamtbetrag der gestohlenen Kryptowährungen erheblich auf 28,6 Millionen Dollar, der niedrigste Wert des Jahres.
Rekrutierungsbetrug: Opfer mit Spitzenjobs gelockt
Die Methode wirkt glaubwürdig: Die Opfer werden zu einem umfassenden Bewerbungsprozess eingeladen, einschließlich schriftlicher Interviewfragen.
Meist gelesen
Analyst: Bitcoin-Kurs wird in den nächsten zwei Wochen komplett einbrechen
Merten prognostiziert für die nächsten zwei Wochen einen „vollständigen Zusammenbruch“ von Bitcoin.
Analyst: „Wenn du keine 10.000 XRP besitzt, machst du den größten Fehler deines Lebens“
Analyst: Besitze mindestens 10.000 XRP, um zukünftige Gewinnchancen zu nutzen. Nur 7,4 % der Wallets enthalten diese Menge an Tokens.
XRP-Kurs steigt um 12,4 %, aber dieser Konkurrent übertrifft alle Erwartungen
Entdecken Sie, warum Stellar (XLM) derzeit die Aufmerksamkeit auf dem Kryptomarkt auf sich zieht. Erfahren Sie mehr über den explosiven Kursanstieg und die einzigartige Technologie hinter dieser Münze.