Seguridad

El agregador de finanzas descentralizadas (DeFi) ParaSwap frustra la vulnerabilidad Augustus v6

En una rápida respuesta a una vulnerabilidad crítica descubierta dentro de su contrato Augustus v6, el agregador de finanzas descentralizadas (DeFi) ParaSwap evitó una posible catástrofe al ejecutar una intervención oportuna de sombrero blanco.

La rápida respuesta de ParaSwap protege los fondos de los usuarios de la vulnerabilidad

La vulnerabilidad, que representaba una amenaza significativa para los fondos de los usuarios, fue abordado rápidamente por la plataforma, mostrando su compromiso con la seguridad y la protección del usuario. Tras el lanzamiento del contrato Augustus v6, ParaSwap tenía como objetivo mejorar la eficiencia del intercambio y reducir las tarifas del gas para sus usuarios.

⚠️ Descubrimos una vulnerabilidad crítica que afecta a los usuarios que aprobaron el contrato Augustus V6.

Tomamos medidas inmediatas al pausar la API V6 y realizar un hackeo blanco que aseguró fondos para los usuarios que estaban en riesgo. Estos fondos ahora se guardan de forma segura en una billetera segura…

– ParaSwap (@paraswap) Marzo 20, 2024

Sin embargo, se identificó una falla crítica dentro del contrato que permitía a actores maliciosos explotar los fondos cuando se aprobaba. Al reconocer la gravedad de la situación, ParaSwap tomó medidas inmediatas para mitigar el riesgo.

Al detectar la vulnerabilidad, ParaSwap detuvo rápidamente la interfaz de programación de aplicaciones (API) v6 y promulgó un truco de sombrero blanco para salvaguardar los fondos de los usuarios. Este enfoque proactivo evitó una posible pérdida de fondos sustanciales y demostró el compromiso de ParaSwap de priorizar la seguridad del usuario.

Esfuerzos de recuperación y asistencia al usuario.

A pesar de las medidas proactivas de la plataforma, un pirata informático logró explotar la vulnerabilidad, lo que resultó en el retiro de aproximadamente 24,000 dólares de cuatro direcciones diferentes. ParaSwap inició rápidamente los esfuerzos de recuperación y desactivó el soporte para el contrato v6 vulnerable en su interfaz de usuario (UI), volviendo a la versión anterior, v5.

En total, se identificaron 386 direcciones como potencialmente afectadas por la vulnerabilidad. ParaSwap ha instado a todos los usuarios a revocar los permisos del contrato Augustus v6 para evitar una mayor pérdida de fondos hasta que la vulnerabilidad se neutralice por completo.

El protocolo también ha alentado a los usuarios a informar cualquier posible pérdida de fondos que haya pasado desapercibida durante la investigación inicial.

Tranquilidad y pasos futuros

ParaSwap ha asegurado a los usuarios afectados que los fondos se han recuperado con éxito para todas las direcciones y que se comunicarán de inmediato más detalles sobre el proceso de reembolso.

Para garantizar la seguridad continua, la plataforma recomienda que las personas utilicen servicios de verificación de exploits como Revoke para confirmar su seguridad.

A la luz del incidente, una investigación reciente de Salus Security subraya el papel de la IA, en particular ChatGPT-4, para ayudar con la auditoría de contratos inteligentes. Si bien reconoce la competencia de la herramienta en el análisis de código y la sugerencia de vulnerabilidades, el estudio enfatiza que no puede sustituir completamente a las herramientas de auditoría profesionales ni a los auditores experimentados.

Según los hallazgos, ChatGPT-4 demuestra una tasa de precisión de más del 80% en la detección de verdaderos positivos, lo que destaca su potencial como herramienta complementaria en el proceso de auditoría.

La respuesta proactiva de ParaSwap a la vulnerabilidad dentro de su contrato Augustus v6 ejemplifica su compromiso de salvaguardar los fondos de los usuarios y mantener la integridad de su plataforma. A través de una rápida intervención y esfuerzos de recuperación, la plataforma ha mitigado con éxito las pérdidas potenciales y ha iniciado medidas para reembolsar a los usuarios afectados.

A medida que el panorama de DeFi continúa evolucionando, el incidente subraya la importancia de medidas de seguridad sólidas y una vigilancia continua para salvaguardar los activos de los usuarios.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *