tokenpocket下载ios|在 Augustus v6 存在严重漏洞后，ParaSwap 迅速采取行动

上周，去中心化金融聚合商 ParaSwap 修复了新推出的 Augustus v6 智能合约中的一个关键漏洞后，正在将加密货币重新分配给用户。

ParaSwap Augustus v6 合约于 3 月 18 日上线，旨在提高交易所效率并降低 Gas 费。 然而，合约中存在一个严重漏洞，允许黑客在获得批准后耗尽资金。

ParaSwap 返还了部分资金

3月24日，DeFi平台团队在X上发帖表示，他们已将所有资产退回到被白帽黑客成功恢复的钱包中，并撤销了对AugustusV6的权限。

白黑客恢复更新：资产已返还至已撤销权限的钱包

如果您的钱包有资产转移到 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 并且尚未收到它们，您的钱包仍然容易受到攻击，请撤销所有相关… https://t.co/zraj3tSFNe

– ParaSwap (@paraswap) 2024 年 3 月 24 日

ParaSwap 报告称，213 个地址尚未撤销对有缺陷的合约的配额。 该团队要求所有用户尽快撤销对该合约的权限。

在大多数情况下，撤销智能合约涉及禁用或终止其在区块链上的功能并阻止其访问用户的钱包。

ParaSwap 上周披露，它在新推出的智能合约中发现了漏洞，但避免了大量资产损失。 3 月 20 日发现该漏洞后，ParaSwap 暂停了 v6 应用程序编程接口 (API)，并通过白帽黑客攻击保护了潜在受害者的资金。

已对其余人员展开调查

此外，该团队报告称，已向有关当局提交了一份综合报告，开始对被盗资金进行调查。

ParaSwap 与区块链分析和安全公司 Chainaanalysis 和 TRM Labs 合作，“积极参与识别黑客地址并追踪资金动向”。

使用链上消息传递，该团队联系了已识别的黑客地址，并要求返还被盗资金。

如果黑客在 3 月 27 日之前没有做出回应，“我们将假设您出于非法目的挪用了这些资金，我们将采取一切刑事、法律和行政途径”来追回这些资金。

然而，当时的金额很小，第一次调查表明，在发现并阻止该漏洞之前，仅被盗了 24,000 美元。

ParaSwap 于 3 月 20 日发现了其新发布的 Augustus v6 智能合约中的缺陷，而就在 3 月 18 日部署该智能合约的几天后，该合约旨在改善互换并降低转账费用。

该平台在这个特定时间点停止了应用程序编程接口（API），随后通过白帽黑客分配了资金。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。