Hack
In der Welt der dezentralisierten Finanzen (DeFi) hat der Aggregator ParaSwap angeblich eine potenziell katastrophale Situation abgewendet. Das Unternehmen entdeckte eine kritische Schwachstelle in seinem neu eingeführten Augustus v6-Vertrag, der am 18. März in Betrieb genommen wurde mit dem Ziel, die Effizienz von Swaps zu verbessern und die Gasgebühren für die Nutzer zu reduzieren.
Schwachstelle kurz nach Einführung entdeckt
Die Entdeckung der Schwachstelle, die es Hackern ermöglicht hätte, nach Genehmigung Gelder abzuzapfen, kam kurz nach der Einführung ans Licht. ParaSwap reagierte schnell am 20. März, indem es die v6 Application Programming Interface (API) pausierte und die Gelder potenzieller Opfer durch einen sogenannten White-Hat-Hack sicherte.
Den Nutzern wurde geraten, die Genehmigung für den Augustus v6-Vertrag zurückzuziehen, um weitere finanzielle Verluste zu vermeiden, bis die Schwachstelle vollständig behoben ist. Trotz der schnellen Aktion von ParaSwap gelang es einem Hacker, etwa 24.000 Dollar auf vier verschiedene Adressen zu überweisen. Insgesamt waren 386 Adressen von diesem Sicherheitsleck betroffen.
Vorerst Rückkehr zur älteren Version ohne Schwachstelle
ParaSwap hat seitdem die Unterstützung für das problematische v6-Vertrag ausgeschaltet und ist zur älteren Version v5 zurückgekehrt, während an einer Lösung für das Problem gearbeitet wird. Das Unternehmen kündigte an, dass es erfolgreich alle betroffenen Gelder zurückerobert hat und bald mehr Details über den Rückzahlungsprozess teilen wird.
Betroffene Nutzer werden ermutigt, ihre Genehmigungen zurückzuziehen und Dienste wie Revoke zu nutzen, um ihre Sicherheit zu gewährleisten. Dieser Vorfall unterstreicht die Notwendigkeit ständiger Wachsamkeit und die Grenzen generativer KI-Tools wie ChatGPT-4 bei der Gewährleistung der Sicherheit von Smart Contracts, trotz ihrer Fähigkeit, bestimmte Schwachstellen mit einer Genauigkeit von über 80% zu erkennen, gemäß einer kürzlichen Studie von Salus Security.
Hack nieuws
Ex-Mitarbeiter stiehlt fast $2 Millionen vom Solana Memecoin-Plattform Pump.Fun
Pump.Fun hat bekanntgegeben, dass ein ehemaliger Mitarbeiter das Unternehmen um fast $2 Millionen betrogen hat.
Brüder stehlen in 12 Sekunden 25 Millionen Dollar von der Ethereum-Blockchain
Brüder stehlen innerhalb von 12 Sekunden 25 Millionen Dollar von der Ethereum-Blockchain; ein gewagter Diebstahl, der die Kryptowelt erschüttert.
Mehr als die Hälfte des gestohlenen Ethereum von Poloniex-Hack über Tornado Cash transferiert
Aus jüngsten Untersuchungen geht hervor, dass mehr als die Hälfte dieses gestohlenen ETH über das Datenschutzprotokoll Tornado Cash verschoben wurde.
Meist gelesen
Kann der Ripple (XRP)-Kurs 50 Dollar erreichen?
Entdecken Sie, ob der Ripple (XRP)-Kurs auf 50 Dollar steigen kann und was das für den Gesamtwert der Kryptowährung bedeutet.
Inflationszahlen der USA verursachen starken Rückgang des Bitcoin-Kurses
Neue Inflationszahlen aus den USA verursachen einen starken Rückgang des Bitcoin-Kurses, was bei Investoren Sorgen über die Geldpolitik auslöst.
Analyst prognostiziert ein „rekordverdächtiges“ Jahr 2025 für den Bitcoin-Kurs
Willy Woo prognostiziert ein Rekordjahr für den Bitcoin-Kurs im Jahr 2025 und stützt sich dabei auf einen sehr wichtigen Indikator.