Платформа DeFi ParaSwap быстро выявила и отреагировала на серьезную проблему безопасности в своем контракте Augustus v6, запущенном 18 марта, направленном на оптимизацию эффективности свопа и снижение транзакционных издержек. Оперативные действия команды предотвратили существенный финансовый ущерб после обнаружения риска 20 марта.
После обнаружения ParaSwap деактивировал свой API v6, чтобы остановить любую эксплуатацию фонда с помощью контролируемой стратегии. Платформа также рекомендовала своим пользователям отозвать разрешения для подразумеваемого контракта в качестве меры безопасности. Несмотря на эти меры предосторожности, хакеру удалось выкачать около 24 000 долларов из четырех кошельков.
Нарушение безопасности затронуло в общей сложности 386 адресов пользователей. ParaSwap призвала пользователей сообщать о любых незамеченных потерях в результате инцидента, пообещав в ближайшее время предоставить дополнительную информацию о стратегиях возмещения.
С тех пор ParaSwap отключила скомпрометированный контракт v6 в своем обновленном интерфейсе, вернувшись к более старой версии v5 и работает над решениями для затронутых пользователей.
Между тем, этот инцидент вызвал дискуссии о роли искусственного интеллекта в безопасности программного обеспечения, поскольку искусственный интеллект, включая передовые инструменты, такие как ChatGPT-4, не имеет возможностей полностью заменить экспертов-людей и традиционные инструменты аудита при обнаружении сложных уязвимостей.
Пользователи по-прежнему будут подвергаться риску, если они не отзовут свое согласие на ошибочный контракт. Эксперты по безопасности и отраслевые обозреватели подчеркивают необходимость профессионального аудита и тщательной проверки безопасности смарт-контрактов, поскольку инструменты искусственного интеллекта еще недостаточны, чтобы гарантировать безопасность сами по себе.
После обнаружения ParaSwap деактивировал свой API v6, чтобы остановить любую эксплуатацию фонда с помощью контролируемой стратегии. Платформа также рекомендовала своим пользователям отозвать разрешения для подразумеваемого контракта в качестве меры безопасности. Несмотря на эти меры предосторожности, хакеру удалось выкачать около 24 000 долларов из четырех кошельков.
Нарушение безопасности затронуло в общей сложности 386 адресов пользователей. ParaSwap призвала пользователей сообщать о любых незамеченных потерях в результате инцидента, пообещав в ближайшее время предоставить дополнительную информацию о стратегиях возмещения.
С тех пор ParaSwap отключила скомпрометированный контракт v6 в своем обновленном интерфейсе, вернувшись к более старой версии v5 и работает над решениями для затронутых пользователей.
Между тем, этот инцидент вызвал дискуссии о роли искусственного интеллекта в безопасности программного обеспечения, поскольку искусственный интеллект, включая передовые инструменты, такие как ChatGPT-4, не имеет возможностей полностью заменить экспертов-людей и традиционные инструменты аудита при обнаружении сложных уязвимостей.
Пользователи по-прежнему будут подвергаться риску, если они не отзовут свое согласие на ошибочный контракт. Эксперты по безопасности и отраслевые обозреватели подчеркивают необходимость профессионального аудита и тщательной проверки безопасности смарт-контрактов, поскольку инструменты искусственного интеллекта еще недостаточны, чтобы гарантировать безопасность сами по себе.
