ParaSwap 挫敗了旨在利用Augustus v6 合約漏洞的駭客企圖。
在發現v6 API 中的漏洞後,ParaSwap 暫停了服務並開始製定一項計劃來補償任何潛在的受害者。
ParaSwap 在其Augustus v6 合約中發現了一個漏洞,但一名白帽駭客在漏洞被利用之前進行了乾預,避免了重大的資金損失。
3 月18 日,推出Augustus v6 合約,以提高降低效率並降低Gas 費。然而,合約中發現了一個嚴重漏洞,駭客可以利用該漏洞從批准該合約的人那裡竊取資金。
3 月20 日發現該漏洞後,ParaSwap 停止了v6 API,並設法確保那些可能因白帽駭客的干預而受到影響的人的資金安全。
ParaSwap 建議所有使用者撤銷對Augustus v6 合約的存取權限,以防止進一步的資金損失,直到漏洞得到修復。
儘管ParaSwap 迅速採取行動回滾了存在漏洞的v6 合約,並通知用戶需要撤銷權限,但駭客仍然設法從四個不同地址竊取了約24,000 美元。
據ParaSwap 稱,共有386 個位址受到該漏洞的影響。
該協議鼓勵用戶報告在初步調查期間可能沒有註意到的任何資金損失。
除了提醒用戶並要求他們報告任何損失外,ParaSwap還在其更新的用戶介面上停用了v6合約並恢復使用v5合約。
該公司補充說:“我們已成功收回所有地址的資金,有關退款流程的更多詳細信息將很快公佈。”
在用戶撤銷批准之前,他們仍然面臨風險,ParaSwap 建議他們使用Revoke 等工具來檢查漏洞並確保其安全性。
根據Salus Security(一家在北美、歐洲和亞洲運營的全球區塊鏈安全公司)的兩名學者最近發表的研究論文中的研究結果:
「GPT-4 可以成為協助智能合約審計的有用工具,特別是在程式碼解析和提供漏洞提示方面。 但鑑於其在漏洞檢測方面的局限性,目前還不能完全取代專業的審計工具和經驗豐富的審計人員。”
研究人員表示,ChatGPT 擅長識別真正的優勢結果,也就是值得調查的實際漏洞。在測試中,該工具的精確度超過80%,這是衡量被標記為優勢的結果有多少是優勢的指標。
另請閱讀:彼得希夫後悔沒有購買比特幣,儘管之前受到了批評
0 0 票文章評分
資訊來源:0x資訊編譯自CRYPTOTVPLUS,版權歸作者Samuel Ikperu所有,未經許可,不得轉載