ParaSwap Mengatasi Kerentanan dalam Kontrak Cerdas yang Baru Diluncurkan, Mengembalikan Aset Kripto kepada Pengguna

Ruholamin Haqshanas

Terakhir diperbarui:

25 Maret 2024 02:24 EDT | 2 menit membaca

Agregator keuangan terdesentralisasi ParaSwap telah mengatasi kerentanan kritis dalam kontrak pintar Augustus v6 yang baru saja diluncurkan dan telah memulai proses pengembalian aset mata uang kripto kepada pengguna yang terkena dampak

Dalam postingan terbaru di X, tim mengatakan bahwa semua aset telah dikembalikan ke dompet yang berhasil dipulihkan oleh peretas topi putih

Selain itu, izin kontrak Augustus v6 telah dicabut untuk mencegah eksploitasi lebih lanjut.

213 Alamat Belum Menerima Dana

Meskipun sebagian besar aset pengguna telah dikembalikan, ParaSwap telah mengidentifikasi 213 alamat yang belum mencabut tunjangan kontrak yang cacat

Pencabutan tunjangan melibatkan penonaktifan atau penghentian fungsi kontrak pada blockchain, memastikan kontrak tersebut tidak lagi memiliki akses ke dompet dan token pengguna.

Jika dompet Anda “belum menerimanya, dompet Anda masih rentan, TOLONG BATAL SEMUA IZIN YANG RELEVAN!” mereka menulis

Pembaruan pemulihan peretasan putih: Aset telah dikembalikan ke dompet yang telah dicabut izinnya

Jika dompet Anda memiliki aset yang ditransfer ke 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 dan belum menerimanya, dompet Anda masih rentan, TOLONG BATAL SEMUA YANG RELEVAN…

— ParaSwap (@paraswap) 24 Maret 2024

Kerentanan dalam kontrak pintar yang baru diluncurkan ditemukan oleh ParaSwap minggu lalu

Berkat intervensi tepat waktu dari peretas topi putih, hilangnya aset dalam jumlah besar dapat dicegah

Platform tersebut kemudian mengambil tindakan dengan menyerahkan laporan komprehensif kepada pihak yang berwenang, dan memulai penyelidikan atas dana yang dicuri.

ParaSwap bekerja sama dengan perusahaan analitik dan keamanan blockchain, Chainalysis dan TRM Labs, dalam upaya untuk mengidentifikasi alamat peretas dan melacak pergerakan dana

Tim juga telah menghubungi alamat peretas yang teridentifikasi melalui pesan on-chain, mendesak pengembalian dana pengguna yang dicuri.

Jika peretas gagal merespons pada tanggal 27 Maret, ParaSwap akan berasumsi bahwa dana tersebut telah digunakan secara tidak sah, dan mereka akan menempuh semua jalur hukum yang tersedia untuk memulihkannya.

Awalnya, kerugian yang ditimbulkan relatif kecil, dengan temuan awal menunjukkan bahwa peretas berhasil melarikan diri hanya dengan $24,000 sebelum kerentanan ditemukan.

Kerentanan terdeteksi dalam kontrak pintar Augustus v6 ParaSwap pada 20 Maret, hanya beberapa hari setelah peluncurannya pada 18 Maret.

Kontrak tersebut bertujuan untuk meningkatkan pertukaran token dan mengurangi biaya transfer

Setelah menemukan kerentanannya, ParaSwap segera menghentikan antarmuka pemrograman aplikasi (API) dan mengamankan dana melalui bantuan peretas topi putih.

Peretasan Terus Menghantui Industri Kripto

Peretasan dan eksploitasi telah menjadi kekhawatiran yang meningkat di industri kripto, khususnya dalam bidang aplikasi keuangan terdesentralisasi (DeFi).

Menurut laporan Immunefi, total $1.8 miliar hilang akibat peretasan dan penipuan kripto pada tahun 2023, dengan 17% kerugian disebabkan oleh Grup Lazarus Korea Utara.

Dalam beberapa insiden, peretasan menyumbang lebih dari $65 juta (97,54%) dari dana yang dicuri pada bulan Februari 2024.

Seperti diberitakan, pelaku kejahatan telah mencuri $38,9 juta dari berbagai proyek Web3 pada bulan pertama tahun 2024.

Salah satu peretasan kripto besar pertama tahun ini terjadi ketika Radiant Capital mengalami kerugian $4.5 juta karena eksploitasi pasar kosong.

Gamma Strategies, platform lain yang terkena dampak, menjadi korban serangan pinjaman kilat pada tanggal 4 Januari, tak lama setelah insiden Radiant Capital.

Ikuti Kami di Google Berita