去中心化金融（DeFi）聚合器ParaSwap发现其新推出的Augustus v6合约存在漏洞，并通过及时的白帽干预避免了大量资金损失。

3月18日，ParaSwap的Augustus v6合约上线，旨在提高交易效率并降低燃气费。然而，合约中存在一个关键的漏洞，允许黑客在获得批准后窃取资金。

3月20日发现漏洞后，ParaSwap暂停了v6应用程序编程接口（API），并通过白帽黑客保护了潜在受害者的资金。

ParaSwap建议所有用户撤销对Augustus v6合约的权限，以避免在漏洞被消除前进一步损失资金。

尽管ParaSwap采取了积极的措施回滚有漏洞的v6合约并通知用户采取必要的步骤，但黑客仍从四个不同的地址中提取了大约24000美元的资金。

ParaSwap透露，总计386个地址受到影响。协议还要求用户报告在初步调查中可能未识别的资金损失。

此外，ParaSwap还在其最近更新的用户界面（UI）中停用了对有漏洞的v6合约的支持，并恢复了使用v5版本。公司补充说："我们已经成功为所有地址恢复了资金，退款过程的更多细节将很快公布。"

ParaSwap未能立即对Cointelegraph的评论请求作出回应。

只要受影响的用户没有撤销他们的批准，他们就仍然处于风险中，ParaSwap建议个人使用像Revoke这样的漏洞检查服务来确认他们的安全。看看Cointelegraph关于如何识别和减轻智能合约漏洞的指南。

相关：2018年的老旧Trust Wallet iOS漏洞可能仍在影响一些账户

像ChatGPT-4这样的生成式人工智能（AI）工具很擅长生成代码。然而，这些工具作为完全可靠的网络安全审计员并不靠谱。

根据美国、欧洲和亚洲拥有办事处的区块链安全公司Salus Security的一对研究人员最近发布的研究论文显示：

根据他们的发现，ChatGPT擅长检测真正的正例——实际漏洞，这些漏洞应该在测试环境之外进行调查。在测试中，它达到了超过80%的精确度。

杂志：南非的数字游民加密中心：开普敦，加密城市指南