민첩하고 책임감 있는 조치로 분산 금융 통합업체인 ParaSwap은 최근 출시된 Augustus v6 스마트 계약의 심각한 취약점을 신속하게 해결했으며 이미 영향을 받은 사용자에게 암호화폐 자산을 반환하는 과정에 있습니다. 이 조치는 보안 위협에 즉각적으로 대응하여 사용자 자산의 보안을 보장하는 플랫폼의 능력을 반영합니다.
ParaSwap 자체에서 공개한 정보에 따르면 시스템에서 이 결함이 발견된 것은 문제를 식별했을 뿐만 아니라 영향을 받은 지갑을 복구하는 데 도움을 준 화이트 해커라고도 알려진 윤리적 해커의 즉각적인 개입 덕분에 발생했습니다. 이러한 협력의 결과로 자산은 안전하게 각자의 포트폴리오로 반환되었습니다.
그러나 문제의 계약에 대한 허가 철회 절차가 아직 완료되지 않은 주소는 213개다. 이러한 권한을 취소하는 것은 향후 계약 기능을 비활성화하는 중요한 조치입니다. blockchain, 따라서 사용자의 토큰과 지갑에 대한 액세스를 차단합니다. ParaSwap은 이러한 사용자에게 다음과 같은 경고를 발행했습니다. "지갑이 아직 수신되지 않은 경우 지갑은 여전히 취약합니다. 관련 권한을 모두 취소하세요!"
화이트핵 복구 업데이트: 권한이 취소된 지갑으로 자산이 반환되었습니다.
지갑에 0x66e90d840d7c4f3473e25dd8ca361747058c6db0으로 전송된 자산이 있고 아직 이를 받지 못한 경우 지갑은 여전히 취약합니다. 관련된 모든 항목을 취소하십시오… https://t.co/zraj3tSFNe
— 파라스왑(@paraswap) 2024 년 3 월 24 일
지난 주에 취약점이 발견되었으며, 화이트 햇 해커의 지원과 더불어 ParaSwap의 즉각적인 조치는 상당한 자산 손실을 방지하는 데 매우 중요했습니다. 플랫폼은 지체하지 않고 당국에 연락하고 사건에 대한 심층 조사를 시작했습니다.
또한 ParaSwap은 Chainalytic 및 TRM Labs와 같은 블록체인 보안 및 분석 전문 회사와 협력하여 자금 이동을 추적하고 해커의 주소를 식별하고 있습니다. 해커들에게 연락해 훔친 자금의 반환을 요청하는 노력이 진행 중이며 최후 통첩은 27월 XNUMX일로 예정되어 있습니다. 응답이 없으면 ParaSwap은 자산을 복구하기 위해 법적 조치를 취할 것입니다.
다행스럽게도 사고로 인한 초기 재정적 영향은 최소화되었으며 예비 보고서에 따르면 해커는 결함이 발견되기 전에 약 24.000달러만 얻을 수 있었습니다.