Binnen de wereld van gedecentraliseerde financiën (DeFi) heeft de aggregator ParaSwap naar verluidt een potentieel catastrofale situatie afgewend. Het bedrijf ontdekte een kritieke kwetsbaarheid in zijn nieuw gelanceerde Augustus v6-contract, dat op 18 maart operationeel werd met als doel de efficiëntie van swaps te verbeteren en de gaskosten voor gebruikers te verminderen.
De ontdekking van de kwetsbaarheid, die hackers in staat zou hebben gesteld fondsen af te tappen na goedkeuring, kwam kort na de lancering aan het licht. ParaSwap reageerde snel op 20 maart door de v6 application programming interface (API) te pauzeren en de fondsen van potentiële slachtoffers veilig te stellen door middel van een zogenaamde white hat-hack.
Gebruikers zijn geadviseerd de toestemming voor het Augustus v6-contract in te trekken om verdere financiële verliezen te voorkomen totdat de kwetsbaarheid volledig is verholpen. Ondanks de snelle actie van ParaSwap slaagde een hacker erin ongeveer $24.000 over te maken naar vier verschillende adressen. In totaal waren 386 adressen getroffen door deze beveiligingslek.
ParaSwap heeft sindsdien de ondersteuning voor het problematische v6-contract uitgeschakeld en is teruggekeerd naar de oudere versie v5, terwijl het werkt aan een oplossing voor het probleem. Het bedrijf heeft aangekondigd dat het met succes alle betrokken fondsen heeft teruggevorderd en binnenkort meer details over het terugbetalingsproces zal delen.
Getroffen gebruikers worden aangemoedigd om hun toestemmingen in te trekken en exploit checker-services zoals Revoke te gebruiken om hun veiligheid te waarborgen. Dit incident onderstreept de noodzaak van voortdurende waakzaamheid en de beperkingen van generatieve AI-tools zoals ChatGPT-4 bij het garanderen van de veiligheid van slimme contracten, ondanks hun vermogen om bepaalde kwetsbaarheden te detecteren met een nauwkeurigheid van meer dan 80%, volgens recent onderzoek van Salus Security.
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
Ripple stopt met hoger beroep tegen SEC. XRP-gemeenschap krijgt gelijk. Garlinghouse richt zich op groei, adoptie en herstel van vertrouwen.Vragen aan ChatGPT
