立即撤销 V6 权限:ParaSwap 解决了 AugustusV6 漏洞

阅读量32367

发布时间 : 2024-03-26 11:28:12

去中心化金融(DeFi)领域 ParaSwap 更新了针对被称为“AugustusV6 漏洞”的智能合约漏洞的新预防措施。上周刚刚检测到的这一漏洞促使 ParaSwap 立即采取行动保护用户资产并纠正问题。

发现 AugustusV6 漏洞后,ParaSwap 动员其团队解决该问题。该漏洞一旦被利用,将对平台内的用户资金构成巨大风险。幸运的是,白帽黑客的及时干预避免了市场上最大的 DeFi 聚合商之一 潜在的数据泄露。

ParaSwap V6 漏洞的缓解措施

ParaSwap V6 漏洞来源:X 上的 ParaSwap

为了减轻V6漏洞的影响,ParaSwap启动了一系列主动措施。其中一项措施涉及撤销对受感染的 AugustusV6 智能合约的权限。通过撤销权限,ParaSwap 旨在防止未经授权访问用户钱包和代币,从而保护用户资金免受潜在利用。

在 3 月 24 日发布的声明中,ParaSwap 宣布已成功将资产返还至已撤销受感染智能合约权限的钱包。这项共同努力旨在恢复用户的信心,并向他们保证 ParaSwap 对安全的承诺。

ParaSwap V6 漏洞来源:X 上的 ParaSwap

此外,ParaSwap 与知名区块链分析和安全公司(包括 Chainaanalysis 和 TRM Labs)密切合作,以识别黑客地址并追踪与该漏洞相关的资金动向。通过链上消息传递,ParaSwap 联系了已识别的黑客地址,敦促他们归还被盗用的用户资金。

ParaSwap AugustusV6 漏洞与黑客的较量

AugustusV6 漏洞来源:ParaSwap

为了以合乎道德的方式与黑客打交道,ParaSwap 向那些利用该漏洞的白帽子或灰帽子的人伸出了橄榄枝。该组织提供对话渠道并鼓励返还资金,以减轻任何潜在的法律影响。

然而,ParaSwap 明确表示,如果不遵守返还资金的要求,将导致寻求所有可用的法律途径来追回被盗用的资产。该组织设定了黑客做出回应的截止日期为 2024 年 3 月 27 日,在此之后,该组织将认定其恶意并采取适当的法律行动。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/paraswap-augustusv6-vulnerability/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66