- ParaSwap ได้คืนเงินให้กับผู้ใช้บางรายที่ได้รับผลกระทบจากช่องโหว่ในสัญญา Augustus V6
- แพลตฟอร์มดังกล่าวได้ติดต่อกับแฮ็กเกอร์ในเวลาต่อมาและยื่นคำขาด
- ยังไม่ชัดเจนว่าถูกขโมยไปจำนวนเท่าใดหลังจากช่องโหว่ดังกล่าว
ParaSwap ผู้รวบรวมการเงินแบบกระจายอำนาจ (DeFi) ได้เริ่มส่งคืนสินทรัพย์ crypto ให้กับผู้ใช้ที่เพิ่งได้รับผลกระทบจากช่องโหว่ที่สำคัญในสัญญาที่ใช้งานใหม่ของแพลตฟอร์ม
การอัปเดตการกู้คืนแฮ็กสีขาว: เนื้อหาถูกส่งคืนไปยังกระเป๋าเงินซึ่งได้เพิกถอนการอนุญาตแล้ว
หากกระเป๋าเงินของคุณมีทรัพย์สินที่โอนไปที่ 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 และยังไม่ได้รับเงินเหล่านั้น กระเป๋าเงินของคุณยังคงมีความเสี่ยงอยู่ โปรดเพิกถอนสิ่งที่เกี่ยวข้องทั้งหมด... https://t.co/zraj3tSFNe
— ParaSwap (@paraswap) March 24, 2024
เมื่อวันที่ 20 มีนาคม ParaSwap ระบุช่องโหว่ในสัญญา Augustus V6 ซึ่งทำให้แฮกเกอร์สามารถระบายเงินทุนจากกระเป๋าเงินที่ถูกเปิดเผยมากกว่า 386 กระเป๋าเมื่อได้รับการอนุมัติ แพลตฟอร์มหยุดสัญญาชั่วคราวและดำเนินการแฮ็กสีขาวเพื่อรักษาเงินทุนสำหรับผู้ใช้ที่มีความเสี่ยง
ดูเพิ่มเติมที่: แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีแบบฟิชชิ่งบน Rocket Pool โอนเงิน 10 ล้านเหรียญสหรัฐให้กับ Tornado Cash
ParaSwap จ่ายเงินให้ผู้ใช้ และยื่นคำขาดต่อแฮกเกอร์
จากการอัปเดตล่าสุดบน X นั้น ParaSwap ได้ส่งคืนสินทรัพย์ crypto ไปยังกระเป๋าเงินที่เพิกถอนสิทธิ์ในสัญญา Augustus v6 และได้รับการกู้คืนโดยแฮกเกอร์หมวกขาวได้สำเร็จ
ไม่กี่ชั่วโมงต่อมา ทีม ParaSwap ได้แชร์โพสต์อื่นซึ่งมีรายละเอียดขั้นตอนในการระบุแฮ็กเกอร์และเริ่มต้นการสืบสวนเรื่องเงินที่ถูกขโมยไป
นอกจากการส่งก “รายงานที่ครอบคลุมต่อหน่วยงานที่เหมาะสม” และร่วมมือกับ Chainalysis และ TRM Labs เพื่อติดตามความเคลื่อนไหวของเงินทุน ParaSwap ได้เริ่มติดต่อกับแฮ็กเกอร์ผ่านการส่งข้อความออนไลน์ เพื่อกระตุ้นให้พวกเขาคืนเงินผู้ใช้ที่ถูกขโมยไป
แพลตฟอร์มดังกล่าวแนะนำให้แฮ็กเกอร์โอนเงินโดยตรงไปยังที่อยู่เฉพาะภายในวันที่ 27 มีนาคม มิฉะนั้นต้องเผชิญกับผลกระทบร้ายแรง
“หากเราไม่ได้รับการตอบกลับจากคุณภายในวันพุธที่ 27 มีนาคม 2024 เวลา 23:00 น. UTC เราจะถือว่าคุณจัดสรรเงินด้วยเจตนาที่ผิดกฎหมาย และเราจะดำเนินการตามช่องทางทางอาญา ทางกฎหมาย และทางการบริหารทั้งหมดที่มีอยู่เพื่อจุดประสงค์ในการกู้คืน เงินที่ถูกยักยอก” ParaSwap เขียน.
แม้ว่าจะมีความเป็นไปได้ที่ ParaSwap อาจได้รับเงินคืนหากแฮ็กเกอร์รับฟังการโทร แต่ก็ยังไม่ชัดเจนว่าถูกขโมยไปจำนวนเท่าใด
ถูกขโมยไปเท่าไหร่?
ในขณะที่ ParaSwap ในตอนแรกกล่าวว่ามีเพียงสี่ที่อยู่เท่านั้นที่ถูกบุกรุกเมื่อวันที่ 20 มีนาคม และสูญเสียไปทั้งหมด 24,000 ดอลลาร์ บริษัทรักษาความปลอดภัยบล็อคเชน Cyvers รายงานว่าช่องโหว่ของสัญญา Augustus V6 ส่งผลให้สูญเสียทั้งหมด 123,500 ดอลลาร์
🚨 อัพเดท@paraswapช่องโหว่ของช่องโหว่ส่งผลให้สูญเสียเงินทั้งหมด 123.5K ดอลลาร์ $ ผลประโยชน์ทับซ้อน, #โพลีกอนและ #เออาร์บี. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9# รูปหลายเหลี่ยม ทีอาร์เอ็กซ์:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw— 🚨 การแจ้งเตือน Cyvers 🚨 (@CyversAlerts) March 20, 2024
ในขณะเดียวกัน จากที่อยู่ 386 แห่งที่เสี่ยงต่อช่องโหว่นี้ มีเพียง 173 แห่งที่ได้รับเงินแล้ว และที่อยู่ 213 แห่งยังไม่ได้เพิกถอนการอนุญาตสำหรับสัญญาที่มีข้อบกพร่อง ตาม ParaSwap ที่อยู่เหล่านี้ยังคงมีช่องโหว่และอาจถูกนำไปใช้ประโยชน์
ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้ไม่ใช่คำแนะนำในการซื้อขาย Bitcoinworld.co.in จะไม่รับผิดชอบต่อการลงทุนใด ๆ ที่เกิดขึ้นจากข้อมูลที่ให้ไว้ในหน้านี้ เราขอแนะนำอย่างยิ่งให้ศึกษาวิจัยอิสระและ/หรือปรึกษากับผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมก่อนตัดสินใจลงทุน
#Binance #เขียน2รับ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://bitcoinworld.co.in/paraswap-refunded-users-as-augustus-v6-hacker-faces-ultimatum/