去中心化金融(DeFi)领域 ParaSwap 更新了针对被称为“AugustusV6 漏洞”的智能合约漏洞的新预防措施。上周刚刚检测到的这一漏洞促使 ParaSwap 立即采取行动保护用户资产并纠正问题。
发现 AugustusV6 漏洞后,ParaSwap 动员其团队解决该问题。该漏洞一旦被利用,将对平台内的用户资金构成巨大风险。幸运的是,白帽黑客的及时干预避免了市场上最大的 DeFi 聚合商之一 潜在的数据泄露。
ParaSwap V6 漏洞的缓解措施
来源:X 上的 ParaSwap
为了减轻V6漏洞的影响,ParaSwap启动了一系列主动措施。其中一项措施涉及撤销对受感染的 AugustusV6 智能合约的权限。通过撤销权限,ParaSwap 旨在防止未经授权访问用户钱包和代币,从而保护用户资金免受潜在利用。
在 3 月 24 日发布的声明中,ParaSwap 宣布已成功将资产返还至已撤销受感染智能合约权限的钱包。这项共同努力旨在恢复用户的信心,并向他们保证 ParaSwap 对安全的承诺。
来源:X 上的 ParaSwap
此外,ParaSwap 与知名区块链分析和安全公司(包括 Chainaanalysis 和 TRM Labs)密切合作,以识别黑客地址并追踪与该漏洞相关的资金动向。通过链上消息传递,ParaSwap 联系了已识别的黑客地址,敦促他们归还被盗用的用户资金。
ParaSwap AugustusV6 漏洞与黑客的较量
来源:ParaSwap
为了以合乎道德的方式与黑客打交道,ParaSwap 向那些利用该漏洞的白帽子或灰帽子的人伸出了橄榄枝。该组织提供对话渠道并鼓励返还资金,以减轻任何潜在的法律影响。
然而,ParaSwap 明确表示,如果不遵守返还资金的要求,将导致寻求所有可用的法律途径来追回被盗用的资产。该组织设定了黑客做出回应的截止日期为 2024 年 3 月 27 日,在此之后,该组织将认定其恶意并采取适当的法律行动。
发表评论
您还未登录,请先登录。
登录