• ParaSwap החזירה לכמה משתמשים שהושפעו מפגיעות באחד מחוזה Augustus V6 שלה.
• מאוחר יותר הפלטפורמה יצרה קשר עם ההאקר והציבה אולטימטום.
• עדיין לא ברור כמה נגנב בעקבות הפגיעות.

אגרגטור הפיננסים המבוזר (DeFi) ParaSwap החל להחזיר נכסי קריפטו למשתמשים שהושפעו לאחרונה מפגיעות קריטית באחד מהחוזים החדשים של הפלטפורמה שנפרסו.

עדכון שחזור פריצה לבן: נכסים הוחזרו לארנקים שביטלו את ההרשאות שלהם

אם לארנק שלך הועברו נכסים ל-0x66e90d840d7c4f3473e25dd8ca361747058c6db0 ועדיין לא קיבלו אותם, הארנק שלך עדיין פגיע, אנא בטל את כל הרלוונטים... https://t.co/zraj3tSFNe

- ParaSwap (@paraswap) במרץ 24, 2024

ב-20 במרץ, ParaSwap זיהתה פגיעות בחוזה אוגוסטוס V6 שלה, המאפשרת להאקרים לנקז כספים מ-386 ארנקים חשופים כאשר הם מאושרים. הפלטפורמה עצרה את החוזה וביצעה פריצה לבנה כדי להבטיח כספים למשתמשים שהיו בסיכון.

ראה גם: האקר מאחורי מתקפת פישינג על מאגר רקטות מעביר 10 מיליון דולר ל-Tornado Cash

ParaSwap מחלק כספים למשתמשים, מנפיק את Ultimatum להאקר

לפי עדכון אחרון ב-X, ParaSwap החזירה נכסי קריפטו לארנקים שביטלו את ההרשאות שלהם לחוזה Augustus v6 ושוחזרו בהצלחה על ידי האקרים של כובע לבן.

כמה שעות לאחר מכן, צוות ParaSwap שיתף פוסט נוסף המפרט את צעדיו לזיהוי ההאקר ופתיחת החקירה לגבי הכספים הגנובים.

בנוסף להגשת א "דיווח מקיף לרשויות המתאימות" ובשיתוף פעולה עם Chainalysis ו-TRM Labs כדי להתחקות אחר תנועת הכספים, ParaSwap יזמה קשר עם ההאקר באמצעות הודעות על השרשרת, ודחקה אותם להחזיר את כספי המשתמש הגנובים.

הפלטפורמה המליצה להאקר להעביר את הכספים ישירות לכתובת ספציפית עד ה-27 במרץ או להתמודד עם השלכות חמורות.

"אם לא נשיב ממך עד יום רביעי, 27 במרץ 2024, 23:00 UTC, נניח שהקצבת את הכספים בכוונה בלתי חוקית, ואנו נפעל בכל הדרכים הפליליות, המשפטיות והמנהליות הזמינות לצורך השבה של ניצלו כספים שלא כדין", החלפת ParaSwap כתב.

למרות שקיימת סבירות ש-ParaSwap עשויה להחזיר את הכספים אם ההאקר ישמע לשיחה, עדיין לא ברור כמה בדיוק נגנב.

כמה נגנב?

בעוד ParaSwap אמרה בתחילה שרק ארבע כתובות נפגעו ב-20 במרץ והפסידו סך של 24,000 דולר, חברת האבטחה של הבלוקצ'יין Cyvers דיווחה כי פגיעות חוזה Augustus V6 הביאה להפסד כולל של 123,500 דולר.

🚨עדכון🚨@ paraswapהפגיעות של הובילה להפסד כולל של 123.5 אלף דולר $ ETH, #מְצוּלָע, ו #ARB. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9#מְצוּלָע TRX:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw

— 🚨 התראות Cyvers 🚨 (@CyversAlerts) במרץ 20, 2024

בינתיים, מתוך 386 כתובות שנחשפו לפגיעות, רק 173 קיבלו את כספיהן, ו-213 כתובות טרם שללו את ההפרשות לחוזה הפגום. לפי ParaSwap, כתובות אלה עדיין פגיעות ועשויות להיות מנוצלות.

כתב ויתור: המידע שסופק אינו ייעוץ מסחר. Bitcoinworld.co.in אינו נושא באחריות לכל השקעה שבוצעה על סמך המידע המסופק בדף זה. אנו ממליצים בחום על מחקר עצמאי ו/או התייעצות עם איש מקצוע מוסמך לפני קבלת החלטות השקעה כלשהן.

#Binance #WRITE2EARN