ParaSwap はホワイトハットの支援で DeFi 災害を回避

Did ParaSwap Dodge a DeFi Disaster?

ParaSwapはDeFi災害を回避したのか?

ParaSwap, a DeFi aggregator, has breathed a collective sigh of relief after narrowly averting a potential catastrophe. A critical bug in its AugustusV6 smart contract threatened to drain user funds, but swift action and some friendly assistance from white hat hackers saved the day.

DeFiアグリゲーターであるParaSwapは、潜在的な大惨事をかろうじて回避した後、皆で安堵のため息をついた。 AugustusV6 スマート コントラクトの重大なバグにより、ユーザーの資金が枯渇する恐れがありましたが、ホワイト ハット ハッカーの迅速な行動と親切な支援により、その危機は救われました。

The Critical Flaw

重大な欠陥

On March 18th, ParaSwap rolled out the AugustusV6 smart contract, aiming to streamline token swaps and lower fees. However, a vulnerability lurked beneath the surface, exposing user assets to potential theft. Thankfully, it was discovered within just two days of going live.

3 月 18 日、ParaSwap は、トークン スワップの合理化と手数料の削減を目的として、AugustusV6 スマート コントラクトを公開しました。しかし、表面下には脆弱性が潜んでいて、ユーザー資産が盗難の危険にさらされていました。ありがたいことに、公開からわずか 2 日以内に発見されました。

White Hat Heroes

ホワイトハットヒーローズ

White hat hackers, the unsung heroes of the DeFi world, sprang into action, halting the API and securing user funds. Their quick intervention prevented a more significant loss of assets.

DeFi世界の縁の下の力持ちであるホワイトハッカーが行動を開始し、APIを停止してユーザー資金を確保した。彼らの迅速な介入により、より重大な資産の損失が防止されました。

Refunding Users

ユーザーへの返金

ParaSwap swiftly launched an investigation and, after confirming the vulnerability, initiated a process to return funds to affected users. The exchange has successfully recovered and returned all assets to wallets that were revoked by white hat hackers.

ParaSwap は速やかに調査を開始し、脆弱性を確認した後、影響を受けるユーザーに資金を返金する手続きを開始しました。この取引所は、ホワイトハッカーによって取り消されたすべての資産を回復し、ウォレットに戻すことに成功しました。

Addressing Unrevoked Allowances

取り消されていない手当への対処

As of March 24th, ParaSwap identified 213 addresses that had not yet revoked their allowances to the affected contract. Revoking a smart contract essentially deactivates its functionality and prevents it from accessing user wallets.

3 月 24 日の時点で、ParaSwap は、影響を受ける契約に対する割り当てをまだ取り消していない 213 のアドレスを特定しました。スマート コントラクトを取り消すと、基本的にその機能が非アクティブ化され、ユーザーのウォレットにアクセスできなくなります。

Tracking the Hackers

ハッカーを追跡する

ParaSwap has teamed up with blockchain analytics and security firms Chainalysis and TRM Labs to identify hacker addresses and trace the movement of stolen funds. The team has also reached out to identified hacker addresses via on-chain messaging, urging them to return user funds.

ParaSwap は、ブロックチェーン分析およびセキュリティ企業の Chainaracy および TRM Labs と提携して、ハッカーのアドレスを特定し、盗まれた資金の動きを追跡しています。同チームはまた、オンチェーンメッセージングを通じて特定されたハッカーのアドレスに連絡し、ユーザー資金を返還するよう促した。

Legal Recourse

法的手段

If the hackers fail to respond by March 27th, ParaSwap will "pursue all criminal, legal, and administrative avenues" to recover the stolen assets.

ハッカーが3月27日までに応じなかった場合、ParaSwapは盗まれた資産を取り戻すために「あらゆる刑事、法的、行政手段を追求する」としている。

Minimal Losses

最小限の損失

Fortunately, the hackers managed to steal only $24,000 before the vulnerability was detected. The total losses were relatively small, thanks to the quick response of ParaSwap and white hat hackers.

幸いなことに、ハッカーは脆弱性が検出される前にわずか 24,000 ドルを盗むことができました。 ParaSwap とホワイトハッカーの迅速な対応のおかげで、損失総額は比較的少額でした。

Lessons Learned

学んだ教訓

This incident serves as a sobering reminder of the importance of rigorous smart contract audits and continuous monitoring in the DeFi space. ParaSwap has taken steps to strengthen its security protocols and ensure that such vulnerabilities do not arise in the future.

この事件は、DeFi分野における厳格なスマートコントラクト監査と継続的な監視の重要性を厳粛に思い出させるものとなっています。 ParaSwap は、セキュリティ プロトコルを強化し、将来このような脆弱性が発生しないようにするための措置を講じています。