• ParaSwap, Augustus V6 sözleşmelerinden birindeki bir güvenlik açığından etkilenen bazı kullanıcılara geri ödeme yaptı.
• Platform daha sonra bilgisayar korsanıyla temasa geçti ve bir ültimatom verdi.
• Güvenlik açığının ardından ne kadarının çalındığı henüz bilinmiyor.

Merkezi olmayan finans (DeFi) toplayıcı ParaSwap, kripto varlıklarını platformun yeni devreye alınan sözleşmelerinden birindeki kritik bir güvenlik açığından yakın zamanda etkilenen kullanıcılara iade etmeye başladı.

White hack kurtarma güncellemesi: Varlıklar, izinleri iptal edilen cüzdanlara iade edildi

Cüzdanınızda 0x66e90d840d7c4f3473e25dd8ca361747058c6db0'a aktarılmış varlıklar varsa ve bunları henüz almadıysanız, cüzdanınız hâlâ savunmasızdır, LÜTFEN İLGİLİ TÜMÜNÜ İPTAL EDİN… https://t.co/zraj3tSFNe

— ParaSwap (@paraswap) 24 Mart, 2024

20 Mart'ta ParaSwap, Augustus V6 sözleşmesinde, bilgisayar korsanlarının onaylandığında 386'dan fazla açığa çıkan cüzdandan fon çekmesine olanak tanıyan bir güvenlik açığı tespit etti. Platform sözleşmeyi duraklattı ve risk altındaki kullanıcılara fon sağlamak için beyaz bir hack gerçekleştirdi.

Ayrıca bakınız: Roket Havuzuna Yönelik Kimlik Avı Saldırısının Arkasındaki Hacker, Tornado Nakitine 10 Milyon Dolar Aktardı

ParaSwap Kullanıcı Fonlarını Dağıtıyor, Hacker'a Ültimatom Veriyor

X ile ilgili yakın zamanda yapılan bir güncellemeye göre ParaSwap, kripto varlıklarını Augustus v6 sözleşmesine ilişkin izinlerini iptal eden ve beyaz şapkalı bilgisayar korsanları tarafından başarıyla kurtarılan cüzdanlara iade etti.

Birkaç saat sonra ParaSwap ekibi, bilgisayar korsanının kimliğini belirleme ve çalınan fonlarla ilgili soruşturmayı başlatma adımlarını ayrıntılarıyla anlatan başka bir gönderi paylaştı.

Bir göndermenin yanı sıra “İlgili makamlara kapsamlı rapor” Fonların hareketini takip etmek için Chainalytics ve TRM Labs ile iş birliği yapan ParaSwap, hacker ile zincir içi mesajlaşma yoluyla iletişim kurdu ve onları çalınan kullanıcı fonlarını iade etmeye çağırdı.

Platform, hacker'a fonları 27 Mart'a kadar doğrudan belirli bir adrese aktarmasını, aksi takdirde ciddi sonuçlarla karşı karşıya kalmasını tavsiye etti.

"Sizden 27 Mart 2024 Çarşamba 23:00 UTC'ye kadar haber alamazsak, fonları yasa dışı bir niyetle tahsis ettiğinizi varsayacağız ve paranın geri alınması amacıyla mevcut tüm cezai, hukuki ve idari yolları takip edeceğiz. kötüye kullanılan fonlar” Takas etmek yazdı.

Bilgisayar korsanının çağrıya kulak vermesi durumunda ParaSwap'in fonları geri alma ihtimali olmasına rağmen, tam olarak ne kadarının çalındığı belirsizliğini koruyor.

Ne Kadar Çalındı?

ParaSwap başlangıçta 20 Mart'ta yalnızca dört adresin ele geçirildiğini ve toplamda 24,000 dolar kaybettiğini söylerken, blockchain güvenlik şirketi Cyvers, Augustus V6 sözleşme güvenlik açığının toplam 123,500 dolar kayba yol açtığını bildirdi.

🚨GÜNCELLEME🚨@filmdenkareGüvenlik açığı toplam 123.5 bin dolarlık kayba neden oldu $ ETH, #ÇOKGEN, ve #ARB. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9#Çokgen TRX:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 20 Mart, 2024

Bu arada, güvenlik açığına maruz kalan 386 adresten yalnızca 173'ü fonlarını aldı ve 213 adres ise kusurlu sözleşmeye ilişkin ödenekleri henüz iptal etmedi. ParaSwap'e göre bu adresler hâlâ savunmasız durumda ve kötüye kullanılabilir.

Yasal Uyarı: Sağlanan bilgiler ticari tavsiye değildir. Bitcoinworld.co.in bu sayfada verilen bilgilere dayanarak yapılan yatırımlardan dolayı hiçbir sorumluluk kabul etmez. Herhangi bir yatırım kararı vermeden önce bağımsız araştırma yapmanızı ve/veya kalifiye bir profesyonele danışmanızı önemle tavsiye ederiz.

#Binance #WRITE2EARN