hack
Hack

ParaSwap voorkomt groot financieel verlies door snelle ingreep bij kwetsbaarheid in nieuw contract

Binnen de wereld van gedecentraliseerde financiën (DeFi) heeft de aggregator ParaSwap naar verluidt een potentieel catastrofale situatie afgewend. Het bedrijf ontdekte een kritieke kwetsbaarheid in zijn nieuw gelanceerde Augustus v6-contract, dat op 18 maart operationeel werd met als doel de efficiëntie van swaps te verbeteren en de gaskosten voor gebruikers te verminderen.

Kwetsbaarheid kort na lancering aan het licht gekomen

De ontdekking van de kwetsbaarheid, die hackers in staat zou hebben gesteld fondsen af te tappen na goedkeuring, kwam kort na de lancering aan het licht. ParaSwap reageerde snel op 20 maart door de v6 application programming interface (API) te pauzeren en de fondsen van potentiële slachtoffers veilig te stellen door middel van een zogenaamde white hat-hack.

Gebruikers zijn geadviseerd de toestemming voor het Augustus v6-contract in te trekken om verdere financiële verliezen te voorkomen totdat de kwetsbaarheid volledig is verholpen. Ondanks de snelle actie van ParaSwap slaagde een hacker erin ongeveer $24.000 over te maken naar vier verschillende adressen. In totaal waren 386 adressen getroffen door deze beveiligingslek.

Voor nu teruggekeerd naar oudere versie zonder kwetsbaarheid

ParaSwap heeft sindsdien de ondersteuning voor het problematische v6-contract uitgeschakeld en is teruggekeerd naar de oudere versie v5, terwijl het werkt aan een oplossing voor het probleem. Het bedrijf heeft aangekondigd dat het met succes alle betrokken fondsen heeft teruggevorderd en binnenkort meer details over het terugbetalingsproces zal delen.

Getroffen gebruikers worden aangemoedigd om hun toestemmingen in te trekken en exploit checker-services zoals Revoke te gebruiken om hun veiligheid te waarborgen. Dit incident onderstreept de noodzaak van voortdurende waakzaamheid en de beperkingen van generatieve AI-tools zoals ChatGPT-4 bij het garanderen van de veiligheid van slimme contracten, ondanks hun vermogen om bepaalde kwetsbaarheden te detecteren met een nauwkeurigheid van meer dan 80%, volgens recent onderzoek van Salus Security.

Hack nieuws

Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Meer nieuws

Meest gelezen

Newsbit
Bekijk de app
Bekijk