• ParaSwap ได้คืนเงินให้กับผู้ใช้บางรายที่ได้รับผลกระทบจากช่องโหว่ในสัญญา Augustus V6
• แพลตฟอร์มดังกล่าวได้ติดต่อกับแฮ็กเกอร์ในเวลาต่อมาและยื่นคำขาด
• ยังไม่ชัดเจนว่าถูกขโมยไปจำนวนเท่าใดหลังจากช่องโหว่ดังกล่าว

ParaSwap ผู้รวบรวมการเงินแบบกระจายอำนาจ (DeFi) ได้เริ่มส่งคืนสินทรัพย์ crypto ให้กับผู้ใช้ที่เพิ่งได้รับผลกระทบจากช่องโหว่ที่สำคัญในสัญญาที่ใช้งานใหม่ของแพลตฟอร์ม

การอัปเดตการกู้คืนแฮ็กสีขาว: เนื้อหาถูกส่งคืนไปยังกระเป๋าเงินซึ่งได้เพิกถอนการอนุญาตแล้ว

หากกระเป๋าเงินของคุณมีทรัพย์สินที่โอนไปที่ 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 และยังไม่ได้รับเงินเหล่านั้น กระเป๋าเงินของคุณยังคงมีความเสี่ยงอยู่ โปรดเพิกถอนสิ่งที่เกี่ยวข้องทั้งหมด... https://t.co/zraj3tSFNe

— ParaSwap (@paraswap) March 24, 2024

เมื่อวันที่ 20 มีนาคม ParaSwap ระบุช่องโหว่ในสัญญา Augustus V6 ซึ่งทำให้แฮกเกอร์สามารถระบายเงินทุนจากกระเป๋าเงินที่ถูกเปิดเผยมากกว่า 386 กระเป๋าเมื่อได้รับการอนุมัติ แพลตฟอร์มหยุดสัญญาชั่วคราวและดำเนินการแฮ็กสีขาวเพื่อรักษาเงินทุนสำหรับผู้ใช้ที่มีความเสี่ยง

ดูเพิ่มเติมที่: แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีแบบฟิชชิ่งบน Rocket Pool โอนเงิน 10 ล้านเหรียญสหรัฐให้กับ Tornado Cash

ParaSwap จ่ายเงินให้ผู้ใช้ และยื่นคำขาดต่อแฮกเกอร์

จากการอัปเดตล่าสุดบน X นั้น ParaSwap ได้ส่งคืนสินทรัพย์ crypto ไปยังกระเป๋าเงินที่เพิกถอนสิทธิ์ในสัญญา Augustus v6 และได้รับการกู้คืนโดยแฮกเกอร์หมวกขาวได้สำเร็จ

ไม่กี่ชั่วโมงต่อมา ทีม ParaSwap ได้แชร์โพสต์อื่นซึ่งมีรายละเอียดขั้นตอนในการระบุแฮ็กเกอร์และเริ่มต้นการสืบสวนเรื่องเงินที่ถูกขโมยไป

นอกจากการส่งก “รายงานที่ครอบคลุมต่อหน่วยงานที่เหมาะสม” และร่วมมือกับ Chainalysis และ TRM Labs เพื่อติดตามความเคลื่อนไหวของเงินทุน ParaSwap ได้เริ่มติดต่อกับแฮ็กเกอร์ผ่านการส่งข้อความออนไลน์ เพื่อกระตุ้นให้พวกเขาคืนเงินผู้ใช้ที่ถูกขโมยไป

แพลตฟอร์มดังกล่าวแนะนำให้แฮ็กเกอร์โอนเงินโดยตรงไปยังที่อยู่เฉพาะภายในวันที่ 27 มีนาคม มิฉะนั้นต้องเผชิญกับผลกระทบร้ายแรง

“หากเราไม่ได้รับการตอบกลับจากคุณภายในวันพุธที่ 27 มีนาคม 2024 เวลา 23:00 น. UTC เราจะถือว่าคุณจัดสรรเงินด้วยเจตนาที่ผิดกฎหมาย และเราจะดำเนินการตามช่องทางทางอาญา ทางกฎหมาย และทางการบริหารทั้งหมดที่มีอยู่เพื่อจุดประสงค์ในการกู้คืน เงินที่ถูกยักยอก” ParaSwap เขียน.

แม้ว่าจะมีความเป็นไปได้ที่ ParaSwap อาจได้รับเงินคืนหากแฮ็กเกอร์รับฟังการโทร แต่ก็ยังไม่ชัดเจนว่าถูกขโมยไปจำนวนเท่าใด

ถูกขโมยไปเท่าไหร่?

ในขณะที่ ParaSwap ในตอนแรกกล่าวว่ามีเพียงสี่ที่อยู่เท่านั้นที่ถูกบุกรุกเมื่อวันที่ 20 มีนาคม และสูญเสียไปทั้งหมด 24,000 ดอลลาร์ บริษัทรักษาความปลอดภัยบล็อคเชน Cyvers รายงานว่าช่องโหว่ของสัญญา Augustus V6 ส่งผลให้สูญเสียทั้งหมด 123,500 ดอลลาร์

🚨 อัพเดท@paraswapช่องโหว่ของช่องโหว่ส่งผลให้สูญเสียเงินทั้งหมด 123.5K ดอลลาร์ $ ผลประโยชน์ทับซ้อน, #โพลีกอนและ #เออาร์บี. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9# รูปหลายเหลี่ยม ทีอาร์เอ็กซ์:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw

— 🚨 การแจ้งเตือน Cyvers 🚨 (@CyversAlerts) March 20, 2024

ในขณะเดียวกัน จากที่อยู่ 386 แห่งที่เสี่ยงต่อช่องโหว่นี้ มีเพียง 173 แห่งที่ได้รับเงินแล้ว และที่อยู่ 213 แห่งยังไม่ได้เพิกถอนการอนุญาตสำหรับสัญญาที่มีข้อบกพร่อง ตาม ParaSwap ที่อยู่เหล่านี้ยังคงมีช่องโหว่และอาจถูกนำไปใช้ประโยชน์

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้ไม่ใช่คำแนะนำในการซื้อขาย Bitcoinworld.co.in จะไม่รับผิดชอบต่อการลงทุนใด ๆ ที่เกิดขึ้นจากข้อมูลที่ให้ไว้ในหน้านี้ เราขอแนะนำอย่างยิ่งให้ศึกษาวิจัยอิสระและ/หรือปรึกษากับผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมก่อนตัดสินใจลงทุน

#Binance #เขียน2รับ