去中心化金融聚合器ParaSwap在修复上周发现的Augustus v6智能合约的关键漏洞后,开始将加密货币返还给用户。
该智能合约漏洞在3月18日引入后不久就出现了,旨在改善交换效率和降低燃气费用。然而,该合约存在一个关键漏洞,允许黑客在获得批准后将资金转移走。
ParaSwap团队在3月24日向X报道称,所有被白帽黑客找回的资产已经退还,并撤销了对AugustusV6的权限。
该团队进一步指出,有213个地址尚未撤销对受损合约的授权。
撤销智能合约通常涉及停止或禁用其区块链操作,从而有效阻止合约检索用户的钱包和代币。
这个漏洞是在3月20日首次发现的,平台通过暂停应用程序编程接口(API)并通过白帽黑客保护风险资金来应对。白帽黑客的介入帮助避免了大规模资产损失。
帕拉斯瓦普在应对安全漏洞后一直积极主动,向相关部门提交了详细报告,以便调查被盗资金。
“积极参与识别黑客地址并追踪资金流动,”ParaSwap与区块链分析和安全公司Chainalysis和TRM Labs密切合作。
该团队还表示,他们已经开始通过链上消息与黑客进行交流,并敦促他们归还被盗用户资金。
如果3月27日之前没有回应,ParaSwap计划通过法律手段追回资金。
当时,损失据称很小,初步数据显示,在发现漏洞之前,黑客只得到了2.4万美元。
正如ParaSwap之外的以前漏洞所示,区块链和DeFi平台的安全性仍然很困难。
2月29日,Shido的第一层区块链遭受了安全漏洞,导致其代币价值在30分钟内暴跌超过90%。据PeckShield于X报告,此漏洞导致窃取了超过43亿个Shido代币,几乎占其流通供应的一半。
另一个重大安全漏洞是在12月8日早些时候被利用,目标是TIME代币,导致损失18.8万美元。它涉及操纵Forwarder合约以执行伪造的发件人地址的交易,欺骗合约的验证过程。
阅读更多:
Thirdweb揭示了常见智能合约中的重大安全漏洞
在Google新闻上关注我们
