ParaSwap hat damit begonnen, Kryptowährungs-Assets an Benutzer zurückzugeben, die nach der Entdeckung eines kritischen Fehlers letzte Woche die Zugriffsberechtigungen für den AugustusV6-Smart-Vertrag widerrufen haben.
Rückkehr der Kryptowährung nach Behebung der Schwachstelle
Dieser dezentrale Finanzdienstleistungsaggregator hat sich kürzlich mit einem schwerwiegenden Sicherheitsproblem in seinem neu eingeführten Smart-Vertrag Augustus Version 6 befasst, woraufhin der Rückerstattungsprozess begann. Laut einer am 24. März veröffentlichten Erklärung wurde der Großteil der Vermögenswerte dank der Bemühungen von White-Hat-Hackern, die bei der Wiederherstellung behilflich waren, zurückgegeben und alle Berechtigungen für AugustusV6 wurden widerrufen.
ParaSwap stellte fest, dass 213 Adressen die Berechtigungen für diesen fehlerhaften Vertrag noch nicht widerrufen haben.
Sicherheit und Schutz von Vermögenswerten
ParaSwap informierte über die Schwachstelle in seinem neuen Vertrag und das schnelle Eingreifen von Cybersicherheitsexperten verhinderte größere Verluste. In einer nachfolgenden Erklärung hieß es, dass den zuständigen Institutionen ein detaillierter Bericht vorgelegt wurde, der eine Untersuchung der Situation einleitet.
Das Unternehmen arbeitet mit den Analyse- und Sicherheitsfirmen Chainalysis und TRM Labs zusammen, um Angreifer zu identifizieren und gestohlene Vermögenswerte aufzuspüren.
Aktive Kommunikation und Aufforderung zur Rückkehr
Das ParaSwap-Team kommuniziert aktiv mit den Hackern und fordert sie auf, die gestohlenen Vermögenswerte zurückzugeben. Es droht mit rechtlichen Schritten, wenn bis zum 27. März keine Reaktion erfolgt.
Obwohl die Verluste mit einem gestohlenen Betrag von nur 24.000 US-Dollar als minimal eingestuft wurden, unterstreicht die Offenlegung der Sicherheitslücke die schnelle Reaktion und die Präventivmaßnahmen der Plattform.
Prävention und Verbesserungen nach der Offenlegung
Nach der Entdeckung der Schwachstelle am 20. März, kurz nach der Einführung des neuen Vertrags am 18. März, der auf die Optimierung des Token-Austauschs und die Senkung der Transaktionsgebühren abzielte, reagierte ParaSwap sofort, indem es seine API aussetzte und Vermögenswerte mit Hilfe von White-Hat-Hackern sicherte.
Beachten:
„Die in diesem Artikel dargestellten Informationen und Ansichten dienen ausschließlich zu Bildungszwecken und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als Finanz-, Anlage- oder sonstige Form von Beratung betrachtet werden. Wir weisen darauf hin, dass Investitionen in Kryptowährungen riskant sein und zu finanziellen Verlusten führen können.“