ParaSwap vermeidet mit Hilfe von White Hats eine DeFi-Katastrophe

Did ParaSwap Dodge a DeFi Disaster?

Hat ParaSwap eine DeFi-Katastrophe vermieden?

ParaSwap, a DeFi aggregator, has breathed a collective sigh of relief after narrowly averting a potential catastrophe. A critical bug in its AugustusV6 smart contract threatened to drain user funds, but swift action and some friendly assistance from white hat hackers saved the day.

ParaSwap, ein DeFi-Aggregator, atmete kollektiv auf, nachdem er eine mögliche Katastrophe nur knapp abgewendet hatte. Ein kritischer Fehler in seinem AugustusV6-Smart-Vertrag drohte, Benutzergelder zu belasten, aber schnelle Maßnahmen und freundliche Unterstützung von White-Hat-Hackern retteten den Tag.

The Critical Flaw

Der kritische Fehler

On March 18th, ParaSwap rolled out the AugustusV6 smart contract, aiming to streamline token swaps and lower fees. However, a vulnerability lurked beneath the surface, exposing user assets to potential theft. Thankfully, it was discovered within just two days of going live.

Am 18. März führte ParaSwap den AugustusV6-Smart-Vertrag ein, mit dem Ziel, den Token-Austausch zu rationalisieren und die Gebühren zu senken. Allerdings lauerte unter der Oberfläche eine Schwachstelle, die Benutzerressourcen einem potenziellen Diebstahl aussetzte. Zum Glück wurde es innerhalb von nur zwei Tagen nach der Inbetriebnahme entdeckt.

White Hat Heroes

White-Hat-Helden

White hat hackers, the unsung heroes of the DeFi world, sprang into action, halting the API and securing user funds. Their quick intervention prevented a more significant loss of assets.

White-Hat-Hacker, die unbesungenen Helden der DeFi-Welt, traten in Aktion, stoppten die API und sicherten sich Benutzergelder. Ihr schnelles Eingreifen verhinderte einen größeren Vermögensverlust.

Refunding Users

Rückerstattung an Benutzer

ParaSwap swiftly launched an investigation and, after confirming the vulnerability, initiated a process to return funds to affected users. The exchange has successfully recovered and returned all assets to wallets that were revoked by white hat hackers.

ParaSwap leitete umgehend eine Untersuchung ein und leitete nach Bestätigung der Schwachstelle einen Prozess zur Rückerstattung von Geldern an betroffene Benutzer ein. Die Börse hat alle Vermögenswerte, die von White-Hat-Hackern widerrufen wurden, erfolgreich wiederhergestellt und an die Wallets zurückgegeben.

Addressing Unrevoked Allowances

Umgang mit nicht widerrufenen Berechtigungen

As of March 24th, ParaSwap identified 213 addresses that had not yet revoked their allowances to the affected contract. Revoking a smart contract essentially deactivates its functionality and prevents it from accessing user wallets.

Mit Stand vom 24. März identifizierte ParaSwap 213 Adressen, die ihre Berechtigungen für den betroffenen Vertrag noch nicht widerrufen hatten. Durch den Widerruf eines Smart-Vertrags wird dessen Funktionalität im Wesentlichen deaktiviert und der Zugriff auf Benutzer-Wallets verhindert.

Tracking the Hackers

Den Hackern auf der Spur

ParaSwap has teamed up with blockchain analytics and security firms Chainalysis and TRM Labs to identify hacker addresses and trace the movement of stolen funds. The team has also reached out to identified hacker addresses via on-chain messaging, urging them to return user funds.

ParaSwap hat sich mit den Blockchain-Analyse- und Sicherheitsunternehmen Chainalysis und TRM Labs zusammengetan, um Hackeradressen zu identifizieren und die Bewegung gestohlener Gelder zu verfolgen. Das Team hat auch über On-Chain-Messaging Kontakt zu identifizierten Hacker-Adressen aufgenommen und sie aufgefordert, Benutzergelder zurückzugeben.

Legal Recourse

Rechtsweg

If the hackers fail to respond by March 27th, ParaSwap will "pursue all criminal, legal, and administrative avenues" to recover the stolen assets.

Sollten die Hacker bis zum 27. März nicht reagieren, wird ParaSwap „alle kriminellen, rechtlichen und administrativen Wege verfolgen“, um die gestohlenen Vermögenswerte zurückzugewinnen.

Minimal Losses

Minimale Verluste

Fortunately, the hackers managed to steal only $24,000 before the vulnerability was detected. The total losses were relatively small, thanks to the quick response of ParaSwap and white hat hackers.

Glücklicherweise gelang es den Hackern, nur 24.000 US-Dollar zu stehlen, bevor die Sicherheitslücke entdeckt wurde. Dank der schnellen Reaktion von ParaSwap und White-Hat-Hackern waren die Gesamtverluste relativ gering.

Lessons Learned

gewonnene Erkenntnisse

This incident serves as a sobering reminder of the importance of rigorous smart contract audits and continuous monitoring in the DeFi space. ParaSwap has taken steps to strengthen its security protocols and ensure that such vulnerabilities do not arise in the future.

Dieser Vorfall ist eine ernüchternde Erinnerung an die Bedeutung strenger intelligenter Vertragsprüfungen und kontinuierlicher Überwachung im DeFi-Bereich. ParaSwap hat Schritte unternommen, um seine Sicherheitsprotokolle zu stärken und sicherzustellen, dass solche Schwachstellen in Zukunft nicht mehr auftreten.