Merkezi olmayan finans toplayıcı ParaSwap, çevik ve sorumlu bir hareketle, kısa süre önce yayımlanan Augustus v6 akıllı sözleşmesindeki kritik bir güvenlik açığını hızlı bir şekilde ele aldı ve halihazırda kripto varlıklarını etkilenen kullanıcılara iade etme sürecinde. Bu eylem, platformun güvenlik tehditlerine anında yanıt vererek kullanıcı varlıklarının güvenliğini sağlama yeteneğini yansıtıyor.
ParaSwap tarafından açıklanan bilgilere göre sistemdeki bu kusurun keşfedilmesi, yalnızca sorunu tanımlamakla kalmayıp aynı zamanda etkilenen cüzdanların kurtarılmasına da yardımcı olan beyaz şapkalı bilgisayar korsanları olarak da bilinen etik bilgisayar korsanlarının hızlı müdahalesi sayesinde gerçekleşti. Bu iş birliği sonucunda varlıklar güvenli bir şekilde ilgili portföylerine iade edildi.
Ancak halen sorunlu sözleşmeden izin iptali sürecini tamamlamayan 213 adres bulunuyor. Bu izinlerin iptal edilmesi, gelecekte sözleşmenin işlevselliğini devre dışı bırakmak için çok önemli bir önlemdir. blockchain, böylece kullanıcıların tokenlarına ve cüzdanlarına erişimi keser. ParaSwap bu kullanıcılara bir uyarı yayınladı: "Eğer cüzdanınız henüz onları almamışsa, cüzdanınız hala savunmasızdır, İLGİLİ TÜM İZİNLERİ İPTAL EDİN!"
White hack kurtarma güncellemesi: Varlıklar, izinleri iptal edilen cüzdanlara iade edildi
Cüzdanınızda 0x66e90d840d7c4f3473e25dd8ca361747058c6db0'a aktarılmış varlıklar varsa ve bunları henüz almadıysanız, cüzdanınız hâlâ savunmasızdır, LÜTFEN İLGİLİ TÜMÜNÜ İPTAL EDİN… https://t.co/zraj3tSFNe
— ParaSwap (@paraswap) 24 Mart, 2024
Güvenlik açığı geçen hafta tespit edildi ve beyaz şapkalı bilgisayar korsanlarının desteğine ek olarak ParaSwap'in acil müdahalesi, önemli miktarda varlık kaybının önlenmesi açısından kritik öneme sahipti. Platform hiç vakit kaybetmeden yetkililerle temasa geçti ve olayla ilgili derinlemesine soruşturma başlattı.
Ek olarak ParaSwap, fon hareketlerini izlemek ve bilgisayar korsanlarının adreslerini belirlemek için Chainalytics ve TRM Labs gibi blockchain güvenliği ve analitiği konusunda uzmanlaşmış şirketlerle işbirliği yapıyor. Bilgisayar korsanlarıyla temasa geçmek ve 27 Mart'a kadar bir ültimatomla çalınan fonların iadesini talep etmek için çaba gösteriliyor. Yanıt alınamaması durumunda ParaSwap, varlıkları kurtarmak için yasal işlem başlatacaktır.
Neyse ki, olayın ilk mali etkisi en aza indirildi; ön raporlar, bilgisayar korsanlarının kusur keşfedilmeden önce yalnızca yaklaşık 24.000 dolar elde edebildiklerini gösteriyordu.