Op een behendige en verantwoordelijke manier heeft de gedecentraliseerde financiële aggregator ParaSwap snel een kritieke kwetsbaarheid aangepakt in zijn onlangs uitgebrachte slimme contract Augustus v6 en is hij al bezig met het teruggeven van crypto-activa aan de getroffen gebruikers. Deze actie weerspiegelt het vermogen van het platform om snel te reageren op veiligheidsbedreigingen, waardoor de veiligheid van de activa van zijn gebruikers wordt gewaarborgd.
Volgens informatie die door ParaSwap zelf is vrijgegeven, is de ontdekking van deze fout in het systeem te danken aan de snelle tussenkomst van ethische hackers, ook wel white hat-hackers genoemd, die niet alleen het probleem hebben geïdentificeerd, maar ook hebben geholpen de getroffen portemonnees te herstellen. Als resultaat van deze samenwerking werden de activa veilig teruggestuurd naar hun respectieve portefeuilles.
Er zijn echter nog steeds 213 adressen die het proces van het intrekken van toestemmingen voor het problematische contract niet hebben voltooid. Het intrekken van deze machtigingen is een cruciale maatregel om toekomstige functionaliteit van het contract op de blockchain uit te schakelen, waardoor de toegang tot tokens en portemonnees van gebruikers wordt afgesloten. ParaSwap heeft deze gebruikers een waarschuwing gegeven: “Als uw portemonnee ze nog niet heeft ontvangen, is uw portemonnee nog steeds kwetsbaar, TREK ALLE RELEVANTE TOESTEMMINGEN IN!”
Witte hackherstelupdate: activa zijn teruggestuurd naar portemonnees waarvan de machtigingen zijn ingetrokken
Als uw portemonnee activa heeft overgedragen naar 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 en deze nog niet heeft ontvangen, is uw portemonnee nog steeds kwetsbaar. HERTREK ALLE RELEVANTE… https://t.co/zraj3tSFNe
— ParaSwap (@paraswap) 24 maart 2024
De kwetsbaarheid werd vorige week ontdekt en de onmiddellijke actie van ParaSwap, naast de steun van white hat-hackers, was van cruciaal belang om een aanzienlijk verlies aan activa te voorkomen. Het platform verspilde geen tijd en nam contact op met de autoriteiten, naast het starten van een diepgaand onderzoek naar het incident.
Daarnaast werkt ParaSwap samen met bedrijven die gespecialiseerd zijn in blockchain-beveiliging en -analyse, zoals Chainalysis en TRM Labs, om fondsbewegingen te volgen en de adressen van hackers te identificeren. Er worden pogingen ondernomen om contact op te nemen met de hackers en de teruggave van het gestolen geld aan te vragen, met een ultimatum voor 27 maart. Als er geen reactie komt, zal ParaSwap juridische stappen ondernemen om de activa terug te krijgen.
Gelukkig werd de aanvankelijke financiële impact van het incident tot een minimum beperkt, waarbij uit voorlopige rapporten bleek dat de hackers slechts ongeveer $ 24.000 konden binnenhalen voordat de fout werd ontdekt.
Vrijwaring:
De standpunten en meningen die door de auteur of iemand anders in dit artikel worden geuit, zijn uitsluitend voor informatieve doeleinden en vormen geen financieel, investerings- of ander advies. Het beleggen of verhandelen van cryptocurrencies brengt een risico op financieel verlies met zich mee.
Source: https://portalcripto.com.br/paraswap-resolve-vulnerabilidade-critica-e-reembolsa-usuarios/
