Merkezi olmayan finans (DeFi) alanı ParaSwap, “AugustusV6 güvenlik açığı” olarak adlandırılan akıllı sözleşme güvenlik açığına karşı yeni önlemleri güncelledi. Daha geçen hafta tespit edilen bu güvenlik açığı, ParaSwap'i kullanıcı varlıklarını korumak ve sorunu düzeltmek için derhal harekete geçmeye sevk etti.
AugustusV6 güvenlik açığını bulan ParaSwap, durumu ele almak için ekibini harekete geçirdi. Bu güvenlik açığından yararlanılması durumunda platformdaki kullanıcı fonları için büyük bir risk teşkil ediyordu. Neyse ki beyaz şapkalı bilgisayar korsanlarının zamanında müdahalesi, piyasadaki en büyük DeFi toplayıcılardan birinin potansiyel veri ihlalini önledi.
ParaSwap V6 Güvenlik Açığına Karşı Azaltıcı Önlemler
V6 güvenlik açığının etkisini azaltmak için ParaSwap bir dizi proaktif önlem başlattı. Bu tür önlemlerden biri, ele geçirilen AugustusV6 akıllı sözleşmesine yönelik izinlerin iptal edilmesini içeriyordu. ParaSwap, izinleri iptal ederek kullanıcı cüzdanlarına ve token'larına yetkisiz erişimi önlemeyi ve böylece kullanıcı fonlarını potansiyel istismardan korumayı amaçladı.
24 Mart'ta yayınlanan bir açıklamada ParaSwap, ele geçirilen akıllı sözleşme izinlerini iptal eden cüzdanlara varlıkları başarıyla iade ettiğini duyurdu. Bu ortak çaba, kullanıcılar arasında güveni yeniden sağlamayı ve onlara ParaSwap'in güvenliklerine olan bağlılığı konusunda güvence vermeyi amaçlıyordu.
Ayrıca ParaSwap, hacker adreslerini belirlemek ve istismarla ilişkili fon hareketlerini takip etmek için Chainalytics ve TRM Labs dahil olmak üzere saygın blockchain analitiği ve güvenlik firmalarıyla yakın iş birliği yaptı. Zincir içi mesajlaşma yoluyla ParaSwap, belirlenen hacker adreslerine ulaşarak, onları uygunsuz kullanıcı fonlarını iade etmeye çağırdı.
ParaSwap AugustusV6 Güvenlik Açığı Hackerlara Karşı
Bilgisayar korsanlarıyla etik olarak etkileşime geçmek amacıyla ParaSwap, güvenlik açığından yararlananlara beyaz veya gri şapka olarak zeytin dalı uzattı. Kuruluş, diyalog için yollar sağladı ve olası yasal yansımaları azaltmak için fonların geri dönüşünü teşvik etti.
Ancak ParaSwap, fonların iade edilmesine ilişkin talebin yerine getirilmemesinin, zimmete geçirilen varlıkların kurtarılması için mevcut tüm yasal yolların izlenmesiyle sonuçlanacağını açıkça belirtti. Kuruluş, bilgisayar korsanlarının yanıt vermesi için 27 Mart 2024'e kadar bir son tarih belirledi; bu tarihten sonra kötü niyetli olduklarını varsayarak gerekli yasal işlemleri başlatacak.
Güvenlik açığının kullanıcı fonları için potansiyel bir tehdit oluşturmasına rağmen, ilk değerlendirmeler kayıpların nispeten kontrol altına alındığını ve bilgisayar korsanlarının açıktan yararlanma tespit edilmeden önce yaklaşık 24.000 dolar kazandığını gösterdi. Ancak bilgilerin hâlâ kuruluş tarafından doğrulanması gerekiyor. Cyber Express ayrıca çalındığı iddia edilen fonlar ve gelecekteki hafifletme stratejileri hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.