V agilním a odpovědném kroku decentralizovaný finanční agregátor ParaSwap rychle vyřešil kritickou zranitelnost ve své nedávno vydané smart smlouvě Augustus v6 a je již v procesu navracení kryptografických aktiv postiženým uživatelům. Tato akce odráží schopnost platformy rychle reagovat na bezpečnostní hrozby a zajistit bezpečnost aktiv jejích uživatelů.
Podle informací, které zveřejnil samotný ParaSwap, k odhalení této chyby v systému došlo díky rychlému zásahu etických hackerů, známých také jako white hat hackeři, kteří nejen identifikovali problém, ale také pomohli obnovit postižené peněženky. V důsledku této spolupráce byla aktiva bezpečně vrácena do příslušných portfolií.
Stále je ale 213 adres, které nedokončily proces odnětí oprávnění z problematické smlouvy. Odvolání těchto oprávnění je zásadním opatřením k deaktivaci jakékoli budoucí funkce smlouvy na webu blockchain, čímž se odřízne přístup k tokenům a peněženkám uživatelů. ParaSwap vydal varování pro tyto uživatele: „Pokud je vaše peněženka ještě neobdržela, vaše peněženka je stále zranitelná, ZRUŠTE VŠECHNA RELEVANTNÍ OPRÁVNĚNÍ!“
Aktualizace obnovy White hack: Aktiva byla vrácena do peněženek, které zrušily svá oprávnění
Pokud byla ve vaší peněžence aktiva převedena na 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 a dosud jste je neobdrželi, vaše peněženka je stále zranitelná, ZRUŠTE VŠECHNY RELEVANTNÍ… https://t.co/zraj3tSFNe
— ParaSwap (@paraswap) 24. března 2024
Zranitelnost byla detekována minulý týden a okamžitá akce ParaSwap, kromě podpory bílých hackerů, byla zásadní pro zabránění významné ztrátě majetku. Platforma neztrácela čas a kromě zahájení hloubkového vyšetřování incidentu kontaktovala úřady.
ParaSwap navíc spolupracuje se společnostmi specializujícími se na zabezpečení a analýzu blockchainu, jako je Chainalysis a TRM Labs, na sledování pohybu fondů a identifikaci adres hackerů. Vyvíjejí se snahy kontaktovat hackery a požádat o vrácení ukradených finančních prostředků, přičemž ultimátum bylo stanoveno na 27. března. Pokud nepřijde žádná odpověď, ParaSwap podnikne právní kroky k navrácení majetku.
Počáteční finanční dopad incidentu byl naštěstí minimalizován a předběžné zprávy ukázaly, že hackeři byli schopni získat pouze kolem 24.000 XNUMX $, než byla chyba objevena.