- ParaSwap 已向一些受其 Augustus V6 合约之一漏洞影响的用户退款。
- 该平台随后联系了黑客并发出了最后通牒。
- 目前尚不清楚该漏洞后有多少资金被盗。
去中心化金融 (DeFi) 聚合商 ParaSwap 已开始向最近受到该平台新部署合约之一严重漏洞影响的用户返还加密资产。
白黑客恢复更新:资产已返还至已撤销权限的钱包
如果您的钱包有资产转移到0x66e90d840d7c4f3473e25dd8ca361747058c6db0但尚未收到,您的钱包仍然容易受到攻击,请撤销所有相关... https://t.co/zraj3tSFNe
- ParaSwap (@paraswap) 2024 年 3 月 24 日
20 月 6 日,ParaSwap 在其 Augustus V386 合约中发现了一个漏洞,允许黑客在获得批准后从超过 XNUMX 个暴露的钱包中提取资金。该平台暂停了合约并进行了白色黑客攻击,以确保面临风险的用户获得资金。
另见: Rocket Pool 网络钓鱼攻击背后的黑客将 10 万美元转入 Tornado Cash
ParaSwap 支付用户资金,向黑客发出最后通牒
根据 X 最近的更新,ParaSwap 已将加密资产返还至撤销其对 Augustus v6 合约权限的钱包,并已被白帽黑客成功恢复。
几个小时后,ParaSwap 团队分享了另一篇帖子,详细介绍了识别黑客并对被盗资金展开调查的步骤。
除了提交一份 “向有关当局提交综合报告” ParaSwap 与 Chainaanalysis 和 TRM Labs 合作追踪资金动向,并通过链上消息与黑客联系,敦促他们归还被盗的用户资金。
该平台建议黑客在27月XNUMX日之前将资金直接转移到特定地址,否则将面临严重后果。
“如果我们在世界标准时间 27 年 2024 月 23 日星期三 00:XNUMX 之前没有收到您的回复,我们将假定您出于非法目的挪用了这些资金,我们将采取一切可用的刑事、法律和行政途径来追回这笔资金。挪用资金” 交换 写.
尽管如果黑客响应号召,ParaSwap 可能会追回资金,但目前尚不清楚到底被盗了多少资金。
被盗了多少?
尽管 ParaSwap 最初表示 20 月 24,000 日只有 6 个地址遭到泄露,损失总计 123,500 美元,但区块链安全公司 Cyvers 报告称,Augustus VXNUMX 合约漏洞导致损失总计 XNUMX 美元。
🚨更新🚨@paraswap的漏洞导致整个系统损失总计 123.5 美元 $ ETH, #多边形及 #ARB. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9#多边形 传输时间:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw— 🚨 Cyvers 警报 🚨 (@CyversAlerts) 2024 年 3 月 20 日
与此同时,在暴露于该漏洞的 386 个地址中,只有 173 个地址收到了资金,还有 213 个地址尚未撤销对有缺陷的合约的配额。根据 ParaSwap 的说法,这些地址仍然容易受到攻击,并且可能会被利用。
免责声明:所提供的信息并非交易建议。 Bitcoinworld.co.in 对根据本页提供的信息进行的任何投资不承担任何责任。 我们强烈建议在做出任何投资决定之前进行独立研究和/或咨询合格的专业人士。
#币安#WRITE2EARN