В гъвкав и отговорен ход децентрализираният финансов агрегатор ParaSwap бързо се справи с критична уязвимост в своя наскоро пуснат интелигентен договор Augustus v6 и вече е в процес на връщане на крипто активи на засегнатите потребители. Това действие отразява способността на платформата да реагира незабавно на заплахи за сигурността, като гарантира сигурността на активите на своите потребители.
Според информацията, публикувана от самия ParaSwap, откриването на този пропуск в системата е станало благодарение на бързата намеса на етичните хакери, известни още като хакери с бели шапки, които не само идентифицираха проблема, но и помогнаха за възстановяване на засегнатите портфейли. В резултат на това сътрудничество активите бяха безопасно върнати в съответните им портфейли.
Все още обаче има 213 адреса, които не са завършили процеса по отнемане на разрешения от проблемния договор. Отмяната на тези разрешения е решаваща мярка за деактивиране на всяка бъдеща договорна функционалност на blockchain, като по този начин прекъсва достъпа до токените и портфейлите на потребителите. ParaSwap издаде предупреждение към тези потребители: „ако вашият портфейл все още не ги е получил, вашият портфейл все още е уязвим, ОТМЕНЕТЕ ВСИЧКИ СЪОТВЕТНИ РАЗРЕШЕНИЯ!“
Бяла актуализация за възстановяване от хакване: Активите са върнати в портфейлите, които са отменили своите разрешения
Ако вашият портфейл има активи, прехвърлени на 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 и все още не сте ги получили, портфейлът ви все още е уязвим, МОЛЯ, ОТМЕНЕТЕ ВСИЧКИ СЪОТВЕТНИ... https://t.co/zraj3tSFNe
— ParaSwap (@paraswap) Март 24, 2024
Уязвимостта беше открита миналата седмица и незабавните действия на ParaSwap, в допълнение към подкрепата на белите хакери, бяха от решаващо значение за предотвратяване на значителна загуба на активи. Платформата не губи време и се свързва с властите, освен че започва задълбочено разследване на инцидента.
Освен това ParaSwap си сътрудничи с компании, специализирани в сигурността и анализите на блокчейн, като Chainalysis и TRM Labs, за проследяване на движенията на средства и идентифициране на адреси на хакери. Правят се опити да се свържат с хакерите и да поискат връщане на откраднатите средства, като ултиматумът е поставен на 27 март. Ако няма отговор, ParaSwap ще предприеме правни действия за възстановяване на активите.
За щастие първоначалното финансово въздействие от инцидента беше сведено до минимум, като предварителните доклади показват, че хакерите са успели да получат само около $24.000 XNUMX, преди пропускът да бъде открит.