ParaSwap スマート コントラクトの欠陥: 数百万ドルの損失?

分散型金融アグリゲーターである ParaSwap は、Augustus v6 スマート コントラクトの重大な脆弱性を解決し、影響を受けるユーザーに暗号通貨を返しています。このバグにより、ハッカーは資金を流出させることができ、ホワイトハッカーは盗まれた資産を回収して返還しました。 ParaSwapは当局やセキュリティ会社と協力して事件を調査し、盗まれた資金を追跡しており、必要に応じて法的措置も計画している。

Did ParaSwap's Smart Contract Vulnerability Cost Users Millions?

ParaSwap のスマート コントラクトの脆弱性はユーザーに何百万もの損害を与えましたか?

ParaSwap, a decentralized finance (DeFi) aggregator, has been scrambling to recover crypto after a critical vulnerability in its Augustus v6 smart contract was discovered last week. The bug, which emerged shortly after the contract's launch on March 18, allowed hackers to drain funds when approved.

分散型金融（DeFi）アグリゲーターであるParaSwapは、先週同社のAugustus v6スマートコントラクトに重大な脆弱性が発見された後、暗号通貨の回収に奔走している。このバグは、3 月 18 日の契約開始直後に発生し、承認されるとハッカーが資金を流出させることができました。

Did White Hat Hackers Save the Day?

ホワイトハットハッカーが窮地を救ったのか?

The ParaSwap team reported on March 24 that all assets recovered by white hat hackers had been returned, and permissions to AugustusV6 were revoked. However, 213 addresses have yet to revoke their allowances to the compromised contract.

ParaSwap チームは 3 月 24 日、ホワイトハッカーによって回収されたすべての資産が返還され、AugustusV6 へのアクセス許可が取り消されたと報告しました。しかし、213 のアドレスは侵害された契約に対する許可をまだ取り消していません。

How Can Users Protect Themselves?

ユーザーはどうすれば自分自身を守れるのでしょうか?

Revoking a smart contract generally involves discontinuing or disabling its blockchain operations, effectively preventing the contract from retrieving the user's wallet and tokens. ParaSwap has urged users to revoke their permissions immediately.

スマート コントラクトの取り消しには通常、そのブロックチェーン操作の中止または無効化が含まれ、コントラクトによるユーザーのウォレットとトークンの取得が事実上阻止されます。 ParaSwapはユーザーに対し、直ちに権限を取り消すよう呼び掛けている。

How Did ParaSwap Respond to the Breach?

ParaSwap は侵害にどのように対応しましたか?

Upon discovering the vulnerability on March 20, ParaSwap paused its application programming interface (API) and secured at-risk funds through a white hat hack. The involvement of these hackers helped avert massive asset loss.

3 月 20 日にこの脆弱性を発見すると、ParaSwap はアプリケーション プログラミング インターフェイス (API) を一時停止し、ホワイトハット ハックを通じてリスクにさらされている資金を確保しました。これらのハッカーの関与により、大規模な資産損失を回避することができました。

Is ParaSwap Investigating the Hack?

ParaSwap はハッキングを調査していますか?

ParaSwap has submitted a detailed report to relevant authorities to facilitate the investigation of the stolen funds. They are also "actively engaged in identifying hacker addresses and tracing the movement of the funds" in collaboration with blockchain analytics and security firms Chainalysis and TRM Labs.

ParaSwapは、盗まれた資金の調査を促進するために、関連当局に詳細な報告書を提出しました。彼らはまた、ブロックチェーン分析およびセキュリティ企業のChainaliesおよびTRM Labsと協力して「ハッカーのアドレスの特定と資金の動きの追跡にも積極的に取り組んでいる」。

Will ParaSwap Pursue Legal Action?

ParaSwapは法的措置を講じる予定ですか?

ParaSwap has given hackers until March 27 to return the stolen user funds. If there is no response, the company plans to pursue recovery through legal means.

ParaSwapはハッカーに対し、盗まれたユーザーの資金を3月27日まで返還するよう与えている。返答がない場合は法的手段による回収を目指すとしている。

Is the DeFi Ecosystem Vulnerable?

DeFiエコシステムは脆弱ですか?

The security of blockchain and DeFi platforms remains a challenge, as evidenced by previous breaches outside ParaSwap. In recent months, Shido's layer-1 blockchain and the TIME token have also been targeted by security flaws, resulting in significant losses.

ParaSwap 以外での過去の侵害からも明らかなように、ブロックチェーンと DeFi プラットフォームのセキュリティは依然として課題です。ここ数カ月間、Shido のレイヤー 1 ブロックチェーンと TIME トークンもセキュリティ上の欠陥の標的となり、多大な損失をもたらしました。