تعمل ParaSwap على حل الثغرات الأمنية في العقد الذكي الذي تم إطلاقه حديثًا، وتعيد أصول العملات المشفرة إلى المستخدمين

CryptoNews.com

2024-03-24 22:24:49

روحلامين حقشاناس

آخر تحديث:

25 مارس 2024 الساعة 02:24 بتوقيت شرق الولايات المتحدة | 2 دقيقة قراءة

لقد عالج مجمع التمويل اللامركزي ParaSwap ثغرة أمنية حرجة في عقده الذكي Augustus v6 الذي تم إطلاقه مؤخرًا وبدأت عملية إعادة أصول العملات المشفرة إلى المستخدمين المتأثرين

وفي منشور حديث على X، قال الفريق إنه تمت إعادة جميع الأصول إلى المحافظ التي تم استردادها بنجاح بواسطة قراصنة القبعة البيضاء

بالإضافة إلى ذلك، تم إلغاء أذونات عقد Augustus v6 لمنع المزيد من الاستغلال.

213 عنوانًا لم يتلقوا الأموال بعد

في حين تم إرجاع أصول غالبية المستخدمين، فقد حددت ParaSwap 213 عنوانًا لم تقم بعد بإلغاء السماح بالعقد المعيب

يتضمن إلغاء البدلات تعطيل أو إنهاء وظيفة العقد على البلوكشين، مما يضمن أنه لم يعد بإمكانه الوصول إلى محافظ المستخدمين والرموز المميزة.

إذا كانت محفظتك “لم تستلمها بعد، فإن محفظتك لا تزال معرضة للخطر، يرجى إلغاء جميع الأذونات ذات الصلة!” لقد كتبوا

تحديث استرداد الاختراق الأبيض: تمت إعادة الأصول إلى المحافظ التي ألغت أذوناتها

إذا كانت محفظتك تحتوي على أصول تم نقلها إلى 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 ولم تستلمها بعد، فإن محفظتك لا تزال معرضة للخطر، يرجى إلغاء كل ما يتعلق بها…

— ParaSwap (@paraswap) 24 مارس 2024

تم اكتشاف الثغرة الأمنية في العقد الذكي الذي تم إطلاقه حديثًا بواسطة ParaSwap الأسبوع الماضي

وبفضل التدخل في الوقت المناسب لقراصنة القبعة البيضاء، تم منع خسارة كبيرة في الأصول

واتخذت المنصة الإجراءات اللازمة من خلال تقديم تقرير شامل إلى الجهات المختصة، وبدء التحقيق في الأموال المسروقة.

تعمل ParaSwap بشكل وثيق مع شركات تحليل blockchain والأمن، Chainalogy وTRM Labs، في محاولة لتحديد عناوين المتسللين وتتبع حركة الأموال

وتواصل الفريق أيضًا مع عناوين المتسللين المحددة من خلال الرسائل عبر السلسلة، وحثهم على إعادة أموال المستخدمين المسروقة.

إذا فشل المتسلل في الرد بحلول 27 مارس، فسوف تفترض ParaSwap أن الأموال قد تم الاستيلاء عليها بشكل غير قانوني، وسوف تتبع جميع السبل القانونية المتاحة لاستعادتها.

في البداية، كانت الخسائر المتكبدة صغيرة نسبيًا، حيث تشير النتائج الأولية إلى أن المتسللين تمكنوا من الفرار بمبلغ 24000 دولار فقط قبل اكتشاف الثغرة الأمنية.

تم اكتشاف الثغرة الأمنية في العقد الذكي Augustus v6 الخاص بـ ParaSwap في 20 مارس، بعد أيام فقط من إطلاقه في 18 مارس.

ويهدف العقد إلى تعزيز مقايضات الرمز المميز وخفض رسوم النقل

عند اكتشاف الثغرة الأمنية، قامت ParaSwap بإيقاف واجهة برمجة التطبيقات (API) مؤقتًا وحصلت على الأموال بمساعدة قراصنة القبعة البيضاء.

تستمر عمليات الاختراق في مطاردة صناعة العملات المشفرة

أصبحت عمليات الاختراق والاستغلال مصدر قلق متزايد في صناعة العملات المشفرة، لا سيما في مجال تطبيقات التمويل اللامركزي (DeFi)

وفقًا لتقرير صادر عن Immunefi، تم فقدان ما مجموعه 1.8 مليار دولار بسبب عمليات اختراق العملات المشفرة وعمليات الاحتيال في عام 2023، مع نسب 17٪ من الخسائر إلى مجموعة Lazarus الكورية الشمالية.

وفي الحوادث الفردية، شكلت عمليات القرصنة أكثر من 65 مليون دولار (97.54٪) من الأموال المسروقة في فبراير 2024.

كما ورد، سرق الممثلون السيئون 38.9 مليون دولار من مشاريع Web3 المختلفة في الشهر الأول من عام 2024.

حدثت واحدة من أولى عمليات اختراق العملات المشفرة الرئيسية لهذا العام عندما تعرضت شركة Radiant Capital لخسارة قدرها 4.5 مليون دولار بسبب استغلال السوق الفارغة.

وقعت Gamma Strategies، وهي منصة أخرى متأثرة، ضحية لهجوم قرض سريع في 4 يناير، بعد وقت قصير من حادثة Radiant Capital.

تابعونا على أخبار جوجل

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.