• ParaSwap به برخی از کاربرانی که در یکی از قراردادهای آگوستوس V6 تحت تأثیر آسیب‌پذیری قرار گرفته‌اند، پول بازپرداخت کرده است.
• این پلتفرم بعداً با هکر تماس گرفت و اولتیماتوم داد.
• هنوز مشخص نیست که چه مقدار به دنبال این آسیب‌پذیری به سرقت رفته است.

تجمیع کننده مالی غیرمتمرکز (DeFi) ParaSwap شروع به بازگرداندن دارایی های رمزنگاری شده به کاربرانی کرده است که اخیراً تحت تأثیر یک آسیب پذیری مهم در یکی از قراردادهای جدید این پلتفرم قرار گرفته اند.

به روز رسانی بازیابی هک سفید: دارایی ها به کیف پول هایی بازگردانده شده اند که مجوزهای آنها را لغو کرده اند

If your wallet had assets transferred to 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 and have not received them yet, your wallet is still vulnerable, PLEASE REVOKE ALL RELEVANT… https://t.co/zraj3tSFNe

— ParaSwap (@paraswap) مارس 24، 2024

در 20 مارس، ParaSwap آسیب‌پذیری را در قرارداد Augustus V6 خود شناسایی کرد که به هکرها اجازه می‌داد در صورت تایید، وجوه بیش از 386 کیف پول در معرض خطر را تخلیه کنند. این پلتفرم قرارداد را متوقف کرد و یک هک سفید را برای تأمین منابع مالی برای کاربرانی که در معرض خطر بودند انجام داد.

در همین رابطه: هکر پشت حمله فیشینگ به استخر موشک، 10 میلیون دلار به پول نقد Tornado منتقل کرد

ParaSwap وجوه کاربران را پرداخت می کند، اولتیماتوم را برای هکرها صادر می کند

طبق به‌روزرسانی اخیر در X، ParaSwap دارایی‌های رمزنگاری شده را به کیف پول‌هایی بازگردانده است که مجوزهای قرارداد آگوستوس v6 را لغو کرده بودند و هکرهای کلاه سفید با موفقیت بازیابی کردند.

چند ساعت بعد، تیم ParaSwap پست دیگری را به اشتراک گذاشت که جزئیات مراحل خود را برای شناسایی هکر و شروع تحقیقات در مورد وجوه دزدیده شده را شرح می داد.

علاوه بر ارسال الف گزارش جامع به مراجع ذیربط و با همکاری Chainalysis و TRM Labs برای ردیابی جابه‌جایی وجوه، ParaSwap تماس با هکر را از طریق پیام‌های زنجیره‌ای آغاز کرد و از آنها خواست که وجوه دزدیده شده کاربر را برگردانند.

این پلتفرم به هکر توصیه کرد که وجوه را مستقیماً تا 27 مارس به یک آدرس خاص منتقل کند در غیر این صورت با عواقب جدی روبرو خواهد شد.

«اگر تا چهارشنبه، 27 مارس 2024، ساعت 23:00 UTC پاسخی از شما دریافت نکنیم، فرض می‌کنیم که شما این وجوه را با نیت غیرقانونی تصاحب کرده‌اید و همه راه‌های کیفری، قانونی و اداری موجود را برای بازیابی آن پیگیری خواهیم کرد. وجوه اختلاس شده» ParaSwap نوشت.

اگرچه اگر هکر به این تماس توجه کند، احتمال بازیابی وجوه ParaSwap وجود دارد، هنوز مشخص نیست دقیقاً چه مقدار به سرقت رفته است.

چقدر دزدیده شد؟

در حالی که ParaSwap در ابتدا گفت که تنها چهار آدرس در 20 مارس در معرض خطر قرار گرفتند و در مجموع 24,000 دلار از دست دادند، شرکت امنیتی بلاک چین Cyvers گزارش داد که آسیب پذیری قرارداد Augustus V6 منجر به ضرر کلی 123,500 دلار شده است.

🚨به روز رسانی🚨paraswapآسیب‌پذیری منجر به ضرر کل 123.5 هزار دلاری شد $ ETH, #چند ضلعیو # ARB. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9#چند ضلعی TRX:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) مارس 20، 2024

در همین حال، از 386 آدرسی که در معرض آسیب‌پذیری قرار دارند، تنها 173 نشانی وجوه خود را دریافت کرده‌اند و 213 آدرس هنوز مجوزهای قرارداد معیوب را لغو نکرده‌اند. طبق ParaSwap، این آدرس ها هنوز آسیب پذیر هستند و ممکن است مورد سوء استفاده قرار گیرند.

سلب مسئولیت: اطلاعات ارائه شده توصیه تجاری نیست. Bitcoinworld.co.in هیچ مسئولیتی در قبال سرمایه گذاری های انجام شده بر اساس اطلاعات ارائه شده در این صفحه ندارد. ما قویاً تحقیق مستقل و/یا مشاوره با یک متخصص واجد شرایط را قبل از هر گونه تصمیم گیری برای سرمایه گذاری توصیه می کنیم.

#Binance #WRITE2EARN