在Augustus v6 存在嚴重漏洞後,ParaSwap 迅速採取行動


上週,去中心化金融聚合商ParaSwap 修復了新推出的Augustus v6 智慧合約中的一個關鍵漏洞後,正在將加密貨幣重新分配給用戶。

ParaSwap Augustus v6 合約於3 月18 日上線,旨在提高交易所效率並降低Gas 費用。然而,合約中存在一個嚴重漏洞,允許駭客在獲得批准後耗盡資金。

ParaSwap 返還了部分資金

3月24日,DeFi平台團隊在X上發文表示,他們已將所有資產退回到被白帽駭客成功恢復的錢包中,並撤銷了對AugustusV6的權限。

白黑客恢復更新:資產已返還至已撤銷權限的錢包

如果您的錢包有資產轉移到0x66e90d840d7c4f3473e25dd8ca361747058c6db0 並且尚未收到它們,您的錢包仍然容易受到攻擊,請撤銷所有相關… https://t.co/zraj3tSFNe

– ParaSwap (@paraswap) 2024 年3 月24 日

ParaSwap 報告稱,213 個地址尚未撤銷對有缺陷的合約的配額。該團隊要求所有使用者盡快撤銷對該合約的權限。

在大多數情況下,撤銷智能合約涉及禁用或終止其在區塊鏈上的功能並阻止其存取用戶的錢包。

ParaSwap 上週披露,它在新推出的智能合約中發現了漏洞,但避免了大量資產損失。 3 月20 日發現該漏洞後,ParaSwap 暫停了v6 應用程式介面(API),並透過白帽駭客攻擊保護了潛在受害者的資金。

已對其餘人員展開調查

此外,該團隊報告稱,已向相關當局提交了一份綜合報告,開始對被盜資金進行調查。

ParaSwap 與區塊鏈分析和安全公司Chainaanalysis 和TRM Labs 合作,「積極參與識別駭客地址並追蹤資金動向」。

使用鏈上訊息傳遞,該團隊聯繫了已識別的駭客地址,並要求返還被盜資金。

如果駭客在3 月27 日之前沒有回應,「我們將假設您出於非法目的挪用了這些資金,我們將採取一切刑事、法律和行政途徑」來追回這些資金。

然而,當時的金額很小,第一次調查表明,在發現並阻止漏洞之前,僅被盜了24,000 美元。

ParaSwap 於3 月20 日發現了其新發布的Augustus v6 智能合約中的缺陷,而就在3 月18 日部署該智能合約的幾天后,該合約旨在改善互換並降低轉帳費用。

該平台在這個特定時間點停止了應用程式介面(API),隨後透過白帽駭客分配了資金。

資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Sagarika Chatterjee所有,未經許可,不得轉載

Total
0
Shares
Related Posts