介紹:
去中心化金融(DeFi)聚合商ParaSwap 最近在其Augustus v6 合約中檢測到一個嚴重漏洞,該漏洞可能導致重大資金損失。透過快速行動和白帽幹預,ParaSwap 設法保護受影響的資金並防止進一步利用該漏洞。
⚠️ 我們發現了一個嚴重漏洞,影響了批准Augustus V6 合約的用戶。
我們立即採取行動,暫停V6 API 並進行白色駭客攻擊,為面臨風險的用戶確保資金安全。這些資金現在安全地保存在安全錢包中…
– ParaSwap (@paraswap) 2024 年3 月20 日
漏洞及回應:
3 月18 日,ParaSwap 推出了Augustus v6 合約,目標是提高交易所效率並降低Gas 費用。然而,3 月20 日,該合約中發現了一個嚴重漏洞,可能導致駭客流失資金。
發現漏洞後,ParaSwap 立即暫停了v6 API 並進行了白帽幹預,以確保潛在受害者的資金安全。儘管做出了這些努力,在漏洞被消除之前,駭客還是能夠從四個不同的地址兌現約24,000 美元。
已採取的行動和未來計劃:
為了保護用戶,ParaSwap 建議所有用戶撤銷對Augustus v6 合約的權限,並在其UI 上停用對易受攻擊合約的支持,恢復使用v5。該公司成功收回了所有受影響地址的資金,並計劃補償受害者。有關退款流程的詳細資訊將很快分享。
保持警覺:
ParaSwap 敦促受影響的用戶報告在初步調查期間可能被忽視的任何資金損失。也建議用戶使用Revoke 等漏洞檢查服務來確認其安全性。
結論:
ParaSwap對其Augustus v6合約漏洞的快速回應反映了其對用戶安全的承諾。透過採取積極主動的措施和保障用戶資金安全,ParaSwap 展現了其致力於維護安全可靠的DeFi 平台的決心。
資訊來源:由0x資訊編譯自COINNOUNCE。版權所有,未經許可,不得轉載