hack
Hack

ParaSwap voorkomt groot financieel verlies door snelle ingreep bij kwetsbaarheid in nieuw contract

Binnen de wereld van gedecentraliseerde financiën (DeFi) heeft de aggregator ParaSwap naar verluidt een potentieel catastrofale situatie afgewend. Het bedrijf ontdekte een kritieke kwetsbaarheid in zijn nieuw gelanceerde Augustus v6-contract, dat op 18 maart operationeel werd met als doel de efficiëntie van swaps te verbeteren en de gaskosten voor gebruikers te verminderen.

Kwetsbaarheid kort na lancering aan het licht gekomen

De ontdekking van de kwetsbaarheid, die hackers in staat zou hebben gesteld fondsen af te tappen na goedkeuring, kwam kort na de lancering aan het licht. ParaSwap reageerde snel op 20 maart door de v6 application programming interface (API) te pauzeren en de fondsen van potentiële slachtoffers veilig te stellen door middel van een zogenaamde white hat-hack.

Gebruikers zijn geadviseerd de toestemming voor het Augustus v6-contract in te trekken om verdere financiële verliezen te voorkomen totdat de kwetsbaarheid volledig is verholpen. Ondanks de snelle actie van ParaSwap slaagde een hacker erin ongeveer $24.000 over te maken naar vier verschillende adressen. In totaal waren 386 adressen getroffen door deze beveiligingslek.

Voor nu teruggekeerd naar oudere versie zonder kwetsbaarheid

ParaSwap heeft sindsdien de ondersteuning voor het problematische v6-contract uitgeschakeld en is teruggekeerd naar de oudere versie v5, terwijl het werkt aan een oplossing voor het probleem. Het bedrijf heeft aangekondigd dat het met succes alle betrokken fondsen heeft teruggevorderd en binnenkort meer details over het terugbetalingsproces zal delen.

Getroffen gebruikers worden aangemoedigd om hun toestemmingen in te trekken en exploit checker-services zoals Revoke te gebruiken om hun veiligheid te waarborgen. Dit incident onderstreept de noodzaak van voortdurende waakzaamheid en de beperkingen van generatieve AI-tools zoals ChatGPT-4 bij het garanderen van de veiligheid van slimme contracten, ondanks hun vermogen om bepaalde kwetsbaarheden te detecteren met een nauwkeurigheid van meer dan 80%, volgens recent onderzoek van Salus Security.

Hack nieuws

Caitlyn Jenner is opgelicht door memecoin-adviseur Sahil Arora
Luxe vastgoed van crypto beurs FTX wordt geveild
Australische rapper Iggy Azalea distantieert zich van nieuwe memecoin van vermeende oplichter
Meer nieuws

Meest gelezen

Analist: Nu XRP kopen vergelijkbaar met vroege investeringen in Apple, Google en Tesla
Altseason op komst? Crypto analisten verwachten vuurwerk
Nederlandse crypto analist: Bitcoin koers kopieert de bullmarkt van 2017