Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten*
Begin nuBinnen de wereld van gedecentraliseerde financiën (DeFi) heeft de aggregator ParaSwap naar verluidt een potentieel catastrofale situatie afgewend. Het bedrijf ontdekte een kritieke kwetsbaarheid in zijn nieuw gelanceerde Augustus v6-contract, dat op 18 maart operationeel werd met als doel de efficiëntie van swaps te verbeteren en de gaskosten voor gebruikers te verminderen.
Kwetsbaarheid kort na lancering aan het licht gekomen
De ontdekking van de kwetsbaarheid, die hackers in staat zou hebben gesteld fondsen af te tappen na goedkeuring, kwam kort na de lancering aan het licht. ParaSwap reageerde snel op 20 maart door de v6 application programming interface (API) te pauzeren en de fondsen van potentiële slachtoffers veilig te stellen door middel van een zogenaamde white hat-hack.
Gebruikers zijn geadviseerd de toestemming voor het Augustus v6-contract in te trekken om verdere financiële verliezen te voorkomen totdat de kwetsbaarheid volledig is verholpen. Ondanks de snelle actie van ParaSwap slaagde een hacker erin ongeveer $24.000 over te maken naar vier verschillende adressen. In totaal waren 386 adressen getroffen door deze beveiligingslek.
Voor nu teruggekeerd naar oudere versie zonder kwetsbaarheid
ParaSwap heeft sindsdien de ondersteuning voor het problematische v6-contract uitgeschakeld en is teruggekeerd naar de oudere versie v5, terwijl het werkt aan een oplossing voor het probleem. Het bedrijf heeft aangekondigd dat het met succes alle betrokken fondsen heeft teruggevorderd en binnenkort meer details over het terugbetalingsproces zal delen.
Getroffen gebruikers worden aangemoedigd om hun toestemmingen in te trekken en exploit checker-services zoals Revoke te gebruiken om hun veiligheid te waarborgen. Dit incident onderstreept de noodzaak van voortdurende waakzaamheid en de beperkingen van generatieve AI-tools zoals ChatGPT-4 bij het garanderen van de veiligheid van slimme contracten, ondanks hun vermogen om bepaalde kwetsbaarheden te detecteren met een nauwkeurigheid van meer dan 80%, volgens recent onderzoek van Salus Security.
Hack nieuws
Nep-videoconferentiesoftware gebruikt voor crypto-diefstal
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform.
WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen
In een recente onchain-beweging heeft de WazirX-hacker $57 miljoen aan gestolen fondsen overgemaakt naar twee nieuwe cryptocurrency-adressen.
Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt
Het blockchain-identiteitsplatform Fractal ID heeft een postmortemrapport gepubliceerd over een datalek dat het bedrijf op 14 juli trof.
Meest gelezen
Elon Musk: Amerika gaat failliet
Als je het aan Elon Musk vraagt gaat Amerika failliet. De tech-ondernemer is niet blij met het fiscaal en monetair beleid van de VS.
Tom Lee: Bitcoin koers gaat vanaf hier met 1.100% stijgen
Tom Lee van Fundstrat is extreem bullish over Bitcoin en voorziet een market cap van 16 biljoen dollar voor de digitale munt.
Update Ripple vs SEC rechtszaak 22 juli
Ontdek de laatste ontwikkelingen in de Ripple vs SEC rechtszaak, inclusief speculaties, koersbewegingen en toekomstperspectieven voor XRP op 22 juli.