ParaSwap 스마트 계약 결함: 수백만 달러의 손실?

분산형 금융 통합업체인 ParaSwap은 Augustus v6 스마트 계약의 심각한 취약점을 해결하고 영향을 받는 사용자에게 암호화폐를 반환합니다. 이 버그로 인해 해커는 자금을 빼낼 수 있었고 화이트 해커는 훔친 자산을 복구하고 반환했습니다. ParaSwap은 당국 및 보안 회사와 협력하여 사건을 조사하고 도난 자금을 추적하며 필요한 경우 법적 조치를 취할 계획입니다.

Did ParaSwap's Smart Contract Vulnerability Cost Users Millions?

ParaSwap의 스마트 계약 취약점으로 인해 사용자에게 수백만 달러의 비용이 발생했나요?

ParaSwap, a decentralized finance (DeFi) aggregator, has been scrambling to recover crypto after a critical vulnerability in its Augustus v6 smart contract was discovered last week. The bug, which emerged shortly after the contract's launch on March 18, allowed hackers to drain funds when approved.

탈중앙화 금융(DeFi) 통합업체인 ParaSwap은 지난 주 Augustus v6 스마트 계약의 심각한 취약점이 발견된 후 암호화폐 복구에 안간힘을 쓰고 있습니다. 3월 18일 계약이 시작된 직후 나타난 이 버그는 해커가 승인되면 자금을 빼낼 수 있게 했습니다.

Did White Hat Hackers Save the Day?

White Hat 해커가 세상을 구했나요?

The ParaSwap team reported on March 24 that all assets recovered by white hat hackers had been returned, and permissions to AugustusV6 were revoked. However, 213 addresses have yet to revoke their allowances to the compromised contract.

ParaSwap 팀은 3월 24일 화이트 해커가 복구한 모든 자산이 반환되었으며 AugustusV6에 대한 권한이 취소되었다고 보고했습니다. 그러나 213개 주소는 아직까지 손상된 계약에 대한 허용을 취소하지 않았습니다.

How Can Users Protect Themselves?

사용자는 어떻게 자신을 보호할 수 있나요?

Revoking a smart contract generally involves discontinuing or disabling its blockchain operations, effectively preventing the contract from retrieving the user's wallet and tokens. ParaSwap has urged users to revoke their permissions immediately.

스마트 계약을 취소하려면 일반적으로 블록체인 운영을 중단하거나 비활성화하여 해당 계약이 사용자의 지갑과 토큰을 검색하는 것을 효과적으로 방지해야 합니다. ParaSwap은 사용자에게 즉시 권한을 취소할 것을 촉구했습니다.

How Did ParaSwap Respond to the Breach?

ParaSwap은 위반에 어떻게 대응했습니까?

Upon discovering the vulnerability on March 20, ParaSwap paused its application programming interface (API) and secured at-risk funds through a white hat hack. The involvement of these hackers helped avert massive asset loss.

파라스왑(ParaSwap)은 3월 20일 취약점을 발견한 후 애플리케이션 프로그래밍 인터페이스(API)를 일시 중지하고 화이트햇 해킹을 통해 위험에 처한 자금을 확보했습니다. 이러한 해커의 개입은 막대한 자산 손실을 방지하는 데 도움이 되었습니다.

Is ParaSwap Investigating the Hack?

ParaSwap이 해킹을 조사하고 있나요?

ParaSwap has submitted a detailed report to relevant authorities to facilitate the investigation of the stolen funds. They are also "actively engaged in identifying hacker addresses and tracing the movement of the funds" in collaboration with blockchain analytics and security firms Chainalysis and TRM Labs.

ParaSwap은 도난당한 자금에 대한 조사를 촉진하기 위해 관련 당국에 자세한 보고서를 제출했습니다. 그들은 또한 블록체인 분석 및 보안 회사인 Chainalytic 및 TRM Labs와 협력하여 "해커 주소를 식별하고 자금 이동을 추적하는 데 적극적으로 참여"하고 있습니다.

Will ParaSwap Pursue Legal Action?

ParaSwap은 법적 조치를 취할 예정입니까?

ParaSwap has given hackers until March 27 to return the stolen user funds. If there is no response, the company plans to pursue recovery through legal means.

ParaSwap은 3월 27일까지 해커에게 도난당한 사용자 자금을 반환하도록 했습니다. 만약 답변이 없을 경우 회사는 법적 수단을 통해 복구를 추진할 예정이다.

Is the DeFi Ecosystem Vulnerable?

DeFi 생태계는 취약합니까?

The security of blockchain and DeFi platforms remains a challenge, as evidenced by previous breaches outside ParaSwap. In recent months, Shido's layer-1 blockchain and the TIME token have also been targeted by security flaws, resulting in significant losses.

ParaSwap 외부의 이전 침해 사례에서 알 수 있듯이 블록체인 및 DeFi 플랫폼의 보안은 여전히 ​​과제로 남아 있습니다. 최근 몇 달 동안 Shido의 레이어 1 블록체인과 TIME 토큰도 보안 결함의 표적이 되어 상당한 손실을 입었습니다.