ルホラミン・ハクシャナス最終更新:2024 年 3 月 25 日 02:24 EDT| 2 分で読めます分散型金融アグリゲーター ParaSwap は、最近開始された Augustus v6 スマート コントラクトの重大な脆弱性に対処しました。影響を受けたユーザーに暗号通貨資産を返還するプロセスを開始しましたXに関する最近の投稿で、チームは、すべての資産がホワイトハットハッカーによって正常に回復されたウォレットに返されたと述べましたさらに、さらなる悪用を防ぐために、Augustus v6 コントラクトへの許可が取り消されました。## 213 アドレスはまだ資金を受け取っていません大多数のユーザーは資産を返還されたが、ParaSwap は欠陥のある契約に対する手当をまだ取り消していない 213 のアドレスを特定したアローワンスを取り消すには、ブロックチェーン上の契約の機能を無効化または終了し、ユーザーのウォレットやトークンにアクセスできないようにすることが含まれます。あなたのウォレットが「まだ受け取っていない場合、あなたのウォレットはまだ脆弱です。関連する許可をすべて取り消してください。」彼らが書きました>> ホワイトハックリカバリに関する最新情報: 権限を取り消されたウォレットにアセットが返されました>>> ウォレットに資産が 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 に転送され、まだ受け取っていない場合、ウォレットは依然として脆弱です。関連するものをすべて取り消してください…>>> — ParaSwap (@paraswap) 2024 年 3 月 24 日>>新しく開始されたスマートコントラクトの脆弱性は先週ParaSwapによって発見されましたホワイトハッカーのタイムリーな介入のおかげで、資産の重大な損失は防止されました同プラットフォームは適切な当局に包括的な報告書を提出し、盗まれた資金に関する調査を開始するという措置を講じた。ParaSwapは、ハッカーのアドレスを特定し、資金の動きを追跡するために、ブロックチェーン分析およびセキュリティ企業であるChainaracyおよびTRM Labsと緊密に連携しています。同チームはまた、オンチェーンメッセージングを通じて特定されたハッカーのアドレスに連絡し、盗まれたユーザー資金の返還を促した。ハッカーが 3 月 27 日までに応答しない場合、ParaSwap は資金が不法に流用されたものとみなし、資金を回収するためにあらゆる法的手段を講じる予定です。当初、発生した損失は比較的小さく、暫定的な調査結果では、ハッカーは脆弱性が発見される前にわずか 24,000 ドルを持って逃走できたことが示されています。この脆弱性は、3 月 18 日のリリースからわずか数日後の 3 月 20 日に、ParaSwap の Augustus v6 スマート コントラクトで検出されました。この契約は、トークンスワップを強化し、送金手数料を削減することを目的としていました。この脆弱性を発見すると、ParaSwap はアプリケーション プログラミング インターフェイス (API) を一時停止し、ホワイト ハッカーの支援を通じて資金を確保しました。## ハッキングが暗号通貨業界を悩ませ続けているハッキングとエクスプロイトは、暗号通貨業界、特に分散型金融 (DeFi) アプリケーションの分野で懸念が高まっています。Immunefiの報告書によると、2023年には暗号通貨ハッキングや詐欺により総額18億ドルが損失し、損失の17%は北朝鮮のLazarus Groupに起因するという。個別の事件では、2024 年 2 月に盗まれた資金のうち 6,500 万ドル以上 (97.54%) がハッキングによるものでした。報告されているように、2024 年の最初の月に、悪意のある攻撃者がさまざまな Web3 プロジェクトから 3,890 万ドルを盗みました。今年最初の大規模な暗号通貨ハッキングの 1 つは、Radiant Capital が空市場の悪用により 450 万ドルの損失を被ったときに発生しました。影響を受けた別のプラットフォームである Gamma Strategies も、Radiant Capital 事件直後の 1 月 4 日にフラッシュ ローン攻撃の犠牲になりました。Google ニュースでフォローしてください
ParaSwapが新たに開始したスマートコントラクトの脆弱性を解決し、暗号資産をユーザーに返還
ルホラミン・ハクシャナス
最終更新:
2024 年 3 月 25 日 02:24 EDT | 2 分で読めます
Xに関する最近の投稿で、チームは、すべての資産がホワイトハットハッカーによって正常に回復されたウォレットに返されたと述べました
さらに、さらなる悪用を防ぐために、Augustus v6 コントラクトへの許可が取り消されました。
213 アドレスはまだ資金を受け取っていません
大多数のユーザーは資産を返還されたが、ParaSwap は欠陥のある契約に対する手当をまだ取り消していない 213 のアドレスを特定した
アローワンスを取り消すには、ブロックチェーン上の契約の機能を無効化または終了し、ユーザーのウォレットやトークンにアクセスできないようにすることが含まれます。
あなたのウォレットが「まだ受け取っていない場合、あなたのウォレットはまだ脆弱です。関連する許可をすべて取り消してください。」彼らが書きました
新しく開始されたスマートコントラクトの脆弱性は先週ParaSwapによって発見されました
ホワイトハッカーのタイムリーな介入のおかげで、資産の重大な損失は防止されました
同プラットフォームは適切な当局に包括的な報告書を提出し、盗まれた資金に関する調査を開始するという措置を講じた。
ParaSwapは、ハッカーのアドレスを特定し、資金の動きを追跡するために、ブロックチェーン分析およびセキュリティ企業であるChainaracyおよびTRM Labsと緊密に連携しています。
同チームはまた、オンチェーンメッセージングを通じて特定されたハッカーのアドレスに連絡し、盗まれたユーザー資金の返還を促した。
ハッカーが 3 月 27 日までに応答しない場合、ParaSwap は資金が不法に流用されたものとみなし、資金を回収するためにあらゆる法的手段を講じる予定です。
当初、発生した損失は比較的小さく、暫定的な調査結果では、ハッカーは脆弱性が発見される前にわずか 24,000 ドルを持って逃走できたことが示されています。
この脆弱性は、3 月 18 日のリリースからわずか数日後の 3 月 20 日に、ParaSwap の Augustus v6 スマート コントラクトで検出されました。
この契約は、トークンスワップを強化し、送金手数料を削減することを目的としていました。
この脆弱性を発見すると、ParaSwap はアプリケーション プログラミング インターフェイス (API) を一時停止し、ホワイト ハッカーの支援を通じて資金を確保しました。
ハッキングが暗号通貨業界を悩ませ続けている
ハッキングとエクスプロイトは、暗号通貨業界、特に分散型金融 (DeFi) アプリケーションの分野で懸念が高まっています。
Immunefiの報告書によると、2023年には暗号通貨ハッキングや詐欺により総額18億ドルが損失し、損失の17%は北朝鮮のLazarus Groupに起因するという。
個別の事件では、2024 年 2 月に盗まれた資金のうち 6,500 万ドル以上 (97.54%) がハッキングによるものでした。
報告されているように、2024 年の最初の月に、悪意のある攻撃者がさまざまな Web3 プロジェクトから 3,890 万ドルを盗みました。
今年最初の大規模な暗号通貨ハッキングの 1 つは、Radiant Capital が空市場の悪用により 450 万ドルの損失を被ったときに発生しました。
影響を受けた別のプラットフォームである Gamma Strategies も、Radiant Capital 事件直後の 1 月 4 日にフラッシュ ローン攻撃の犠牲になりました。
Google ニュースでフォローしてください