Merkezi olmayan finans platformu ParaSwap, geçen hafta yeni başlattığı Augustus v6 akıllı sözleşmesindeki kritik bir güvenlik açığını ele aldıktan sonra kullanıcılara kripto varlıklarını iade etmeye başladı. DeFi platform ekibi 24 Mart’ta X’te yaptığı açıklamada beyaz şapkalı bilgisayar korsanları tarafından başarıyla kurtarılan tüm varlıkları cüzdanlara iade ettiğini ve ayrıca AugustusV6’ya verilen izinleri iptal ettiğini belirtti.
ParaSwap’te Neler Oluyor?
ParaSwap’e göre 213 adres halen kusurlu sözleşmeye ilişkin ödenekleri iptal etmedi. Bir akıllı sözleşmenin iptal edilmesi genellikle blockchain ekosisteminde işlevselliğinin devre dışı bırakılmasını ya da sonlandırılmasını ve kullanıcının cüzdanına ve token’larına erişiminin engellenmesini içerir.
Geçtiğimiz hafta ParaSwap yeni başlatılan bir akıllı sözleşmede bir güvenlik açığı keşfettiğini, ancak beyaz şapkalı bilgisayar korsanlarının zamanında müdahalesinin platformdan büyük bir varlık kaybını önlediğini söyledi.
Ayrı bir güncellemede ekip, ilgili makamlara kapsamlı bir rapor sunarak ilk adımı attığını ve çalınan fonlarla ilgili soruşturmayı başlattığını belirtti. ParaSwap, blockchain analitiği ve güvenlik firmaları Chainalysis ve TRM Labs ile yakın işbirliği içinde çalışıyor ve hacker adreslerini belirlemek ve fonların hareketini izlemek için aktif olarak çalışıyor.
Sürece Yönelik Dikkat Çeken Detaylar
Ekip, tespit edilen hacker adresleriyle zincir içi mesajlaşma yoluyla temas başlattıklarını ve çalınan kullanıcı fonlarının iadesini talep ettiklerini de sözlerine ekledi. Hacker 27 Mart’a kadar yanıt vermezse fonları yasadışı bir niyetle tahsis ettiğinizi varsayacağız ve onları geri almak için tüm cezai, yasal ve idari yolları takip edeceğiz diye ekledi.
O dönemde kayıpların küçük olduğu, ilk bulguların güvenlik açığı keşfedilmeden önce bilgisayar korsanlarının sadece 24.000 dolar ile kaçtıklarını ortaya koyduğu bildirildi. ParaSwap, yeni başlattığı Augustus v6 akıllı sözleşmesindeki güvenlik açığını 20 Mart’ta Augustus sözleşmesinin token takaslarını iyileştirmek ve transfer ücretlerini azaltmak amacıyla 18 Mart’ta yayına girmesinden yalnızca birkaç gün sonra keşfetti.
Platform, keşfin ardından uygulama programlama arayüzünü (API) duraklattı ve bir beyaz şapka hack’i yoluyla fonları güvence altına aldı.
