去中心化金融聚合商 ParaSwap 采取了敏捷而负责任的举措,迅速解决了其最近发布的 Augustus v6 智能合约中的一个关键漏洞,并已经开始将加密资产返还给受影响的用户。此举体现了平台快速响应安全威胁的能力,保障了用户资产的安全。
根据ParaSwap本身发布的信息,系统中这一缺陷的发现得益于道德黑客(也称为白帽黑客)的及时干预,他们不仅发现了问题,还帮助恢复了受影响的钱包。通过此次合作,资产已安全返回各自的投资组合。
然而,仍有 213 个地址尚未完成撤销问题合约权限的流程。撤销这些权限是禁用未来任何合约功能的关键措施 blockchain,从而切断对用户代币和钱包的访问。 ParaSwap 已向这些用户发出警告:“如果您的钱包尚未收到它们,则您的钱包仍然容易受到攻击,请撤销所有相关权限!”
白黑客恢复更新:资产已返还至已撤销权限的钱包
如果您的钱包有资产转移到0x66e90d840d7c4f3473e25dd8ca361747058c6db0但尚未收到,您的钱包仍然容易受到攻击,请撤销所有相关... https://t.co/zraj3tSFNe
- ParaSwap (@paraswap) 2024 年 3 月 24 日
该漏洞于上周被发现,ParaSwap 的立即行动以及白帽黑客的支持对于防止重大资产损失至关重要。该平台立即联系了有关部门,并开始对事件进行深入调查。
此外,ParaSwap 还与 Chainaanalysis 和 TRM Labs 等专门从事区块链安全和分析的公司合作,跟踪资金动向并识别黑客地址。目前正在努力联系黑客并要求返还被盗资金,并于 27 月 XNUMX 日发出最后通牒。如果没有回应,ParaSwap将采取法律行动追回资产。
幸运的是,该事件最初的财务影响被最小化,初步报告显示,在漏洞被发现之前,黑客只能获得约 24.000 美元。