ParaSwap heeft gebruikers terugbetaald nu Augustus V6-hacker geconfronteerd wordt met een ultimatum

• ParaSwap heeft een aantal gebruikers terugbetaald die getroffen zijn door een kwetsbaarheid in een van zijn Augustus V6-contracten.
• Het platform nam later contact op met de hacker en stelde een ultimatum.
• Het blijft onduidelijk hoeveel er is gestolen na de kwetsbaarheid.

Gedecentraliseerde financiële (DeFi) aggregator ParaSwap is begonnen met het teruggeven van crypto-activa aan gebruikers die onlangs zijn getroffen door een kritieke kwetsbaarheid in een van de nieuw geïmplementeerde contracten van het platform.

Witte hackherstelupdate: activa zijn teruggestuurd naar portemonnees waarvan de machtigingen zijn ingetrokken

Als er activa in uw portemonnee zijn overgedragen naar 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 en u deze nog niet heeft ontvangen, is uw portemonnee nog steeds kwetsbaar. HERTREK ALLE RELEVANTE… https://t.co/zraj3tSFNe

— ParaSwap (@paraswap) 24 maart 2024

Op 20 maart identificeerde ParaSwap een kwetsbaarheid in zijn Augustus V6-contract, waardoor hackers na goedkeuring geld konden onttrekken aan meer dan 386 blootgestelde portemonnees. Het platform pauzeerde het contract en voerde een witte hack uit om geld veilig te stellen voor gebruikers die risico liepen.

Zie ook: Hacker achter phishing-aanval op Rocket Pool maakt $ 10 miljoen over naar Tornado Cash

ParaSwap betaalt gebruikersfondsen uit en stelt een ultimatum aan hacker

Volgens een recente update over X heeft ParaSwap crypto-activa teruggegeven aan portemonnees die hun toestemming voor het Augustus v6-contract hadden ingetrokken en met succes waren teruggevonden door white hat-hackers.

Een paar uur later deelde het ParaSwap-team nog een bericht waarin de stappen werden beschreven om de hacker te identificeren en een onderzoek naar het gestolen geld te starten.

Naast het indienen van een “uitgebreid rapport aan de bevoegde autoriteiten” en in samenwerking met Chainalysis en TRM Labs om de beweging van het geld te traceren, nam ParaSwap via on-chain messaging contact op met de hacker en drong er bij hen op aan het gestolen gebruikersgeld terug te geven.

Het platform adviseerde de hacker om het geld vóór 27 maart rechtstreeks naar een specifiek adres over te maken, anders zouden er ernstige gevolgen kunnen optreden.

“Als we uiterlijk woensdag 27 maart 2024, 23 uur UTC niets van u horen, gaan we ervan uit dat u het geld met onwettige bedoelingen heeft toegeëigend en zullen we alle beschikbare strafrechtelijke, juridische en administratieve mogelijkheden inzetten om de verduisterde gelden”, ParaSwap schreef.

Hoewel de kans groot is dat ParaSwap het geld terugkrijgt als de hacker gehoor geeft aan de oproep, blijft het onduidelijk hoeveel er precies is gestolen.

Hoeveel is er gestolen?

Terwijl ParaSwap aanvankelijk zei dat op 20 maart slechts vier adressen waren gehackt en in totaal $24,000 verloren, meldde blockchain-beveiligingsbedrijf Cyvers dat de kwetsbaarheid van het Augustus V6-contract resulteerde in een totaal verlies van $123,500.

🚨UPDATE🚨@paraswapDe kwetsbaarheid van de onderneming resulteerde in een totaal verlies van $123.5K $ ETH, #VEELHOEK en #ARB. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9#Veelhoek TRX:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw

— 🚨Cyvers Alerts 🚨 (@CyversAlerts) 20 maart 2024

Ondertussen hebben van de 386 adressen die aan de kwetsbaarheid zijn blootgesteld, slechts 173 hun geld ontvangen, en moeten 213 adressen de rechten op het gebrekkige contract nog intrekken. Volgens ParaSwap zijn deze adressen nog steeds kwetsbaar en kunnen ze worden misbruikt.

Disclaimer: de verstrekte informatie is geen handelsadvies. Bitcoinworld.co.in is niet aansprakelijk voor investeringen die zijn gedaan op basis van de informatie op deze pagina. Wij raden ten zeerste onafhankelijk onderzoek en/of overleg met een gekwalificeerde professional aan voordat u beleggingsbeslissingen neemt.

#Binance #WRITE2EARN