Hack
Hack

ParaSwap verhindert großen finanziellen Verlust durch schnelles Eingreifen bei Schwachstelle in neuem Vertrag

In der Welt der dezentralisierten Finanzen (DeFi) hat der Aggregator ParaSwap angeblich eine potenziell katastrophale Situation abgewendet. Das Unternehmen entdeckte eine kritische Schwachstelle in seinem neu eingeführten Augustus v6-Vertrag, der am 18. März in Betrieb genommen wurde mit dem Ziel, die Effizienz von Swaps zu verbessern und die Gasgebühren für die Nutzer zu reduzieren.

Schwachstelle kurz nach Einführung entdeckt

Die Entdeckung der Schwachstelle, die es Hackern ermöglicht hätte, nach Genehmigung Gelder abzuzapfen, kam kurz nach der Einführung ans Licht. ParaSwap reagierte schnell am 20. März, indem es die v6 Application Programming Interface (API) pausierte und die Gelder potenzieller Opfer durch einen sogenannten White-Hat-Hack sicherte.

Den Nutzern wurde geraten, die Genehmigung für den Augustus v6-Vertrag zurückzuziehen, um weitere finanzielle Verluste zu vermeiden, bis die Schwachstelle vollständig behoben ist. Trotz der schnellen Aktion von ParaSwap gelang es einem Hacker, etwa 24.000 Dollar auf vier verschiedene Adressen zu überweisen. Insgesamt waren 386 Adressen von diesem Sicherheitsleck betroffen.

Vorerst Rückkehr zur älteren Version ohne Schwachstelle

ParaSwap hat seitdem die Unterstützung für das problematische v6-Vertrag ausgeschaltet und ist zur älteren Version v5 zurückgekehrt, während an einer Lösung für das Problem gearbeitet wird. Das Unternehmen kündigte an, dass es erfolgreich alle betroffenen Gelder zurückerobert hat und bald mehr Details über den Rückzahlungsprozess teilen wird.

Betroffene Nutzer werden ermutigt, ihre Genehmigungen zurückzuziehen und Dienste wie Revoke zu nutzen, um ihre Sicherheit zu gewährleisten. Dieser Vorfall unterstreicht die Notwendigkeit ständiger Wachsamkeit und die Grenzen generativer KI-Tools wie ChatGPT-4 bei der Gewährleistung der Sicherheit von Smart Contracts, trotz ihrer Fähigkeit, bestimmte Schwachstellen mit einer Genauigkeit von über 80% zu erkennen, gemäß einer kürzlichen Studie von Salus Security.

Hack nieuws

Google-Werbung verwendet, um bösartige Krypto-Websites zu fördern
Umfangreicher Cyberangriff durch Akira trifft weltweit mehr als 250 Organisationen
Großer Sicherheitsverstoß trifft Grand Base
Mehr News

Meist gelesen

Krypto-Analyst: VeChain-Kurs wird um 1400 Prozent steigen
Das ist der Grund, warum der Bitcoin-Kurs fällt
Krypto-Analyst prognostiziert: Ripple (XRP) könnte auf 5,85 $ steigen