- Мягмар гарагийн эхээр хамгаалалтын компаниуд ParaSwap-д эмзэг байдлын талаар анхааруулсан
- Profanity хэмээх хэрэглүүрийн эмзэг байдлыг өнгөрсөн сард дэлхийн крипто зах зээл үйлдвэрлэгч Wintermute-ээс 160 сая доллар урсгах зорилгоор ашигласан.
Blockchain аюулгүй байдлын дэд бүтцийн компани BlockSec баталжээ Twitter дээр Төвлөрсөн бус солилцооны агрегатор ParaSwap-ийн байршуулагчийн хаяг нь хараалын эмзэг байдал гэж нэрлэгддэг зүйлд өртөмтгий байсан.
ParaSwap нь хамгийн түрүүнд байсан анхааруулсан Суpremacy Inc. Web3 экосистемийн аюулгүй байдлын баг байршуулагчийн хаяг нь олон гарын үсэг бүхий хэтэвчтэй холбоотой болохыг мэдсэний дараа мягмар гарагийн өглөө эмзэг байдлын талаар мэдээлэв.
Хэзээ нэгэн цагт хараалын үг нь түрийвчний хаяг үүсгэхэд ашигладаг хамгийн алдартай хэрэгслүүдийн нэг байсан боловч ийм шалтгааны улмаас төслийг орхисон. аюулгүй байдлын үндсэн алдаа.
Хамгийн сүүлд дэлхийн крипто зах зээл үйлдвэрлэгч Wintermute ухарсан $ 160 сая Хараалын алдааны улмаас.
Supremacy Inc.-ийн хөгжүүлэгч Зак өөрийн овог нэрээ хэлээгүй бөгөөд Blockworks-д хэлэхдээ, хараалын үгээр үүсгэсэн хаягууд нь хувийн түлхүүр үүсгэхийн тулд санамсаргүй тоонуудыг ашигладаг тул хакердуулах эрсдэлтэй гэж хэлсэн.
"Хэрэв эдгээр хаягууд нь гинжин хэлхээн дээр гүйлгээг эхлүүлбэл мөлжигчид гүйлгээгээр дамжуулан нийтийн түлхүүрээ сэргээж, дараа нь нийтийн түлхүүрүүдийг тасралтгүй эргүүлэх замаар хувийн түлхүүрээ олж авах боломжтой" гэж Зак мягмар гарагт Telegram-ээр дамжуулан Blockworks-т ярьжээ.
"Энэ асуудлыг шийдэх цорын ганц шийдэл байгаа бөгөөд тэр нь хөрөнгийг шилжүүлж, түрийвчний хаягийг нэн даруй өөрчлөх явдал юм" гэж тэр хэлэв.
Энэ үйл явдлыг судалсны дараа ParaSwap ямар ч эмзэг байдал олдоогүй гэж хэлээд Profanity нь байршуулагчаа үүсгэсэн гэдгийг үгүйсгэв.
Хэдийгээр Profanity нь байршуулагчийг үүсгээгүй нь үнэн боловч BlockSec-ийн үүсгэн байгуулагч Энди Жоу Blockworks-д ParaSwap-ийн ухаалаг гэрээг үүсгэсэн хэрэгсэл нь хараалын эмзэг байдлын эрсдэлтэй хэвээр байна гэж хэлсэн.
"Тэд хаягийг үүсгэхийн тулд эмзэг хэрэгсэл ашигласнаа мэдээгүй" гэж Жоу хэлэв. "Хэрэгсэл нь хувийн түлхүүрийн хаягийг эвдэх боломжтой санамсаргүй байдлаар хангалтгүй байсан."
Эмзэг байдлын талаархи мэдлэг нь BlockSec-д санхүүжилтийг сэргээхэд тусалсан. Энэ нь 1-р сарын XNUMX-нд халдлагад өртсөн DeFi протоколуудын BabySwap болон TransitSwap-д үнэн байсан.
Жоу хэлэхдээ "Бид хөрөнгийг олж авч, протоколд буцааж өгч чадсан."
Зарим халдлагын гүйлгээг Profanity-ийн эмзэг байдалд өртөмтгий ботоор удирдаж байсныг анзаарсны дараа BlockSec хөгжүүлэгчид хулгайчдаас үр дүнтэй хулгайлж чадсан.
Хэдийгээр хаяг үүсгэх үр дүнтэй хэрэгсэл гэдгээрээ алдартай хэдий ч Profanity-ийн хөгжүүлэгч анхаарууллаа Github дээр түрийвчний аюулгүй байдал хамгийн чухал гэж үздэг. "Код нь ямар ч шинэчлэлт хүлээн авахгүй, би үүнийг эмхэтгэх боломжгүй байдалд үлдээсэн" гэж хөгжүүлэгч бичжээ. "Өөр зүйл ашигла!"
хүлээдэг DAS: ЛОНДОН мөн хамгийн том TradFi болон крипто байгууллагууд криптог институцид нэвтрүүлэх ирээдүйг хэрхэн харж байгааг сонсох. Бүртгүүлэх энд.
Эх сурвалж: https://blockworks.co/the-bug-that-took-down-wintermute-is-still-at-large/