Binnen de wereld van gedecentraliseerde financiën (DeFi) heeft de aggregator ParaSwap naar verluidt een potentieel catastrofale situatie afgewend. Het bedrijf ontdekte een kritieke kwetsbaarheid in zijn nieuw gelanceerde Augustus v6-contract, dat op 18 maart operationeel werd met als doel de efficiëntie van swaps te verbeteren en de gaskosten voor gebruikers te verminderen.
De ontdekking van de kwetsbaarheid, die hackers in staat zou hebben gesteld fondsen af te tappen na goedkeuring, kwam kort na de lancering aan het licht. ParaSwap reageerde snel op 20 maart door de v6 application programming interface (API) te pauzeren en de fondsen van potentiële slachtoffers veilig te stellen door middel van een zogenaamde white hat-hack.
Gebruikers zijn geadviseerd de toestemming voor het Augustus v6-contract in te trekken om verdere financiële verliezen te voorkomen totdat de kwetsbaarheid volledig is verholpen. Ondanks de snelle actie van ParaSwap slaagde een hacker erin ongeveer $24.000 over te maken naar vier verschillende adressen. In totaal waren 386 adressen getroffen door deze beveiligingslek.
ParaSwap heeft sindsdien de ondersteuning voor het problematische v6-contract uitgeschakeld en is teruggekeerd naar de oudere versie v5, terwijl het werkt aan een oplossing voor het probleem. Het bedrijf heeft aangekondigd dat het met succes alle betrokken fondsen heeft teruggevorderd en binnenkort meer details over het terugbetalingsproces zal delen.
Getroffen gebruikers worden aangemoedigd om hun toestemmingen in te trekken en exploit checker-services zoals Revoke te gebruiken om hun veiligheid te waarborgen. Dit incident onderstreept de noodzaak van voortdurende waakzaamheid en de beperkingen van generatieve AI-tools zoals ChatGPT-4 bij het garanderen van de veiligheid van slimme contracten, ondanks hun vermogen om bepaalde kwetsbaarheden te detecteren met een nauwkeurigheid van meer dan 80%, volgens recent onderzoek van Salus Security.
De aanval verliep via nepadvertenties in Google Search die gebruikers naar een valse versie van de Uniswap-website stuurden.
Een nieuwe malwarecampagne met de naam ‘TrapDoor’ vormt een serieuze bedreiging voor ontwikkelaars binnen de crypto- en AI-sector.
Vooral zogeheten crypto-bridges, systemen die verschillende blockchains met elkaar verbinden, blijken kwetsbaar.
De Amerikaanse S&P 500 en Nasdaq zijn vandaag met flinke rode cijfers aan de nieuwe beursdag begonnen. Waarom dalen de koersen vandaag?
Via Pakistaanse bemiddeling ligt er een conceptraamwerk klaar. Olie maakt een duik, maar het is nog geen definitieve vredesovereenkomst.
De twaalf Amerikaanse Bitcoin-ETF’s beleefden hun vijfde slechtste handelsdag ooit. Ruim $600 miljoen stroomde weg en de koers kreeg klappen.
