Merkezi olmayan finans (DeFi) platformu ParaSwap, yeni işletime aldığı Augustus v6 sözleşmesindeki ciddi bir güvenlik açığını keşfetti. ParaSwap, bu açığı bir beyaz şapka hacker sayesinde zamanında fark ederek büyük bir fon kaybının önüne geçti. Augustus v6, işlem verimliliğini ve maliyet düşüşünü hedefliyordu; fakat bir güvenlik zaafiyeti barındırması hackerların fonları çalmalarına olanak tanıyordu.
Önleyici Tedbirler ve Kullanıcı Bilgilendirmesi
ParaSwap ekibi, zaafiyeti fark ettikten sonra hızla API’yi durdurdu ve beyaz şapka hackerlarının müdahalesiyle potansiyel kayıpları önledi. Kullanıcılara Augustus v6 sözleşmesinin izinlerini iptal etmeleri tavsiye edildi. Ancak bir hacker, bilgilendirme sürecinde 24.000 dolar değerinde fon çalmayı başardı.
Toplam 386 adresin etkilendiği belirtilirken, ParaSwap kullanıcılardan fark edilmemiş zararları bildirmelerini istedi. Güvenlik açığı giderilene kadar v6 desteği kaldırıldı ve kullanıcılar eski sürüm olan v5’e geri dönmeye teşvik edildi.
Teknolojik Zorluklar ve Yapay Zeka
ParaSwap’ın açıklamasına göre, etkilenen kullanıcılar onaylarını iptal etmedikçe risk altında olmaya devam ediyor. Yapay zeka teknolojisi, özellikle ChatGPT-4 gibi araçlar, kod üretimi konusunda etkili olmasına rağmen güvenlik denetimi konusunda tam anlamıyla yeterli değil. Bu konudaki bir araştırmada, bu tür yapay zeka araçlarının profesyonel araçlar ve deneyimli denetçilerin yerini alamayacağı vurgulandı.
Son olarak, ParaSwap ekibi tüm adreslerden fonların başarıyla kurtarıldığını ve geri ödeme süreci hakkında daha fazla bilginin yakında paylaşılacağını duyurdu. Bu olay, teknolojinin yanı sıra manuel denetim ve güvenlik önlemlerinin önemini bir kez daha gözler önüne serdi.