- ParaSwap به برخی از کاربرانی که در یکی از قراردادهای آگوستوس V6 تحت تأثیر آسیبپذیری قرار گرفتهاند، پول بازپرداخت کرده است.
- این پلتفرم بعداً با هکر تماس گرفت و اولتیماتوم داد.
- هنوز مشخص نیست که چه مقدار به دنبال این آسیبپذیری به سرقت رفته است.
تجمیع کننده مالی غیرمتمرکز (DeFi) ParaSwap شروع به بازگرداندن دارایی های رمزنگاری شده به کاربرانی کرده است که اخیراً تحت تأثیر یک آسیب پذیری مهم در یکی از قراردادهای جدید این پلتفرم قرار گرفته اند.
به روز رسانی بازیابی هک سفید: دارایی ها به کیف پول هایی بازگردانده شده اند که مجوزهای آنها را لغو کرده اند
If your wallet had assets transferred to 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 and have not received them yet, your wallet is still vulnerable, PLEASE REVOKE ALL RELEVANT… https://t.co/zraj3tSFNe
— ParaSwap (@paraswap) مارس 24، 2024
در 20 مارس، ParaSwap آسیبپذیری را در قرارداد Augustus V6 خود شناسایی کرد که به هکرها اجازه میداد در صورت تایید، وجوه بیش از 386 کیف پول در معرض خطر را تخلیه کنند. این پلتفرم قرارداد را متوقف کرد و یک هک سفید را برای تأمین منابع مالی برای کاربرانی که در معرض خطر بودند انجام داد.
در همین رابطه: هکر پشت حمله فیشینگ به استخر موشک، 10 میلیون دلار به پول نقد Tornado منتقل کرد
ParaSwap وجوه کاربران را پرداخت می کند، اولتیماتوم را برای هکرها صادر می کند
طبق بهروزرسانی اخیر در X، ParaSwap داراییهای رمزنگاری شده را به کیف پولهایی بازگردانده است که مجوزهای قرارداد آگوستوس v6 را لغو کرده بودند و هکرهای کلاه سفید با موفقیت بازیابی کردند.
چند ساعت بعد، تیم ParaSwap پست دیگری را به اشتراک گذاشت که جزئیات مراحل خود را برای شناسایی هکر و شروع تحقیقات در مورد وجوه دزدیده شده را شرح می داد.
علاوه بر ارسال الف گزارش جامع به مراجع ذیربط و با همکاری Chainalysis و TRM Labs برای ردیابی جابهجایی وجوه، ParaSwap تماس با هکر را از طریق پیامهای زنجیرهای آغاز کرد و از آنها خواست که وجوه دزدیده شده کاربر را برگردانند.
این پلتفرم به هکر توصیه کرد که وجوه را مستقیماً تا 27 مارس به یک آدرس خاص منتقل کند در غیر این صورت با عواقب جدی روبرو خواهد شد.
«اگر تا چهارشنبه، 27 مارس 2024، ساعت 23:00 UTC پاسخی از شما دریافت نکنیم، فرض میکنیم که شما این وجوه را با نیت غیرقانونی تصاحب کردهاید و همه راههای کیفری، قانونی و اداری موجود را برای بازیابی آن پیگیری خواهیم کرد. وجوه اختلاس شده» ParaSwap نوشت.
اگرچه اگر هکر به این تماس توجه کند، احتمال بازیابی وجوه ParaSwap وجود دارد، هنوز مشخص نیست دقیقاً چه مقدار به سرقت رفته است.
چقدر دزدیده شد؟
در حالی که ParaSwap در ابتدا گفت که تنها چهار آدرس در 20 مارس در معرض خطر قرار گرفتند و در مجموع 24,000 دلار از دست دادند، شرکت امنیتی بلاک چین Cyvers گزارش داد که آسیب پذیری قرارداد Augustus V6 منجر به ضرر کلی 123,500 دلار شده است.
🚨به روز رسانی🚨paraswapآسیبپذیری منجر به ضرر کل 123.5 هزار دلاری شد $ ETH, #چند ضلعیو # ARB. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9#چند ضلعی TRX:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) مارس 20، 2024
در همین حال، از 386 آدرسی که در معرض آسیبپذیری قرار دارند، تنها 173 نشانی وجوه خود را دریافت کردهاند و 213 آدرس هنوز مجوزهای قرارداد معیوب را لغو نکردهاند. طبق ParaSwap، این آدرس ها هنوز آسیب پذیر هستند و ممکن است مورد سوء استفاده قرار گیرند.
سلب مسئولیت: اطلاعات ارائه شده توصیه تجاری نیست. Bitcoinworld.co.in هیچ مسئولیتی در قبال سرمایه گذاری های انجام شده بر اساس اطلاعات ارائه شده در این صفحه ندارد. ما قویاً تحقیق مستقل و/یا مشاوره با یک متخصص واجد شرایط را قبل از هر گونه تصمیم گیری برای سرمایه گذاری توصیه می کنیم.
#Binance #WRITE2EARN
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://bitcoinworld.co.in/paraswap-refunded-users-as-augustus-v6-hacker-faces-ultimatum/