在上週發現嚴重錯誤後,ParaSwap 已開始向撤銷 AugustusV6 智能合約訪問權限的用戶返還加密貨幣資產。
漏洞修復後加密貨幣迴歸
這家去中心化金融服務聚合商最近在其新推出的 Augustus 版本 6 智能合約中處理了嚴重的安全問題,此後退款流程開始。根據3月24日發佈的聲明,在白帽黑客協助恢復的努力下,大部分資產已歸還,並且AugustusV6的所有權限已被撤銷。
ParaSwap 指出,213 個地址尚未撤銷對該錯誤合約的權限。
資產安全與保護
ParaSwap 通報了其新合約中的漏洞,網絡安全專家的快速干預避免了重大損失。隨後的聲明提到,已向相關機構提交了詳細報告,並開始對情況進行調查。
該公司正在與分析和安全公司 Chainalysis 和 TRM Labs 合作,以識別攻擊者並追蹤被盜資產。
積極溝通並呼籲回報
ParaSwap 團隊正在積極與黑客溝通,敦促他們歸還被盜資產,如果在 3 月 27 日之前沒有迴應,將威脅採取法律行動。
儘管損失很小,被盜金額僅爲 24,000 美元,但該漏洞披露凸顯了該平臺的快速反應和預防措施。
披露後的預防和改進
繼 3 月 20 日發現漏洞後,ParaSwap 在 3 月 18 日上線旨在優化代幣兌換、降低交易費用的新合約後不久,就立即做出反應,暫停 API 服務,並在白帽黑客的幫助下保護資產安全。
注意:
“本文中提供的信息和觀點僅供教育目的,在任何情況下都不應視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒,投資加密貨幣可能有風險,可能會導致財務損失。”
