Dans une démarche agile et responsable, l'agrégateur financier décentralisé ParaSwap a rapidement corrigé une vulnérabilité critique dans son contrat intelligent Augustus v6 récemment publié et est déjà en train de restituer les actifs cryptographiques aux utilisateurs concernés. Cette action reflète la capacité de la plateforme à répondre rapidement aux menaces de sécurité, garantissant ainsi la sécurité des actifs de ses utilisateurs.
Selon les informations publiées par ParaSwap lui-même, la découverte de cette faille dans le système a eu lieu grâce à l'intervention rapide de pirates éthiques, également connus sous le nom de hackers chapeau blanc, qui ont non seulement identifié le problème mais ont également aidé à récupérer les portefeuilles concernés. Grâce à cette collaboration, les actifs ont été restitués en toute sécurité dans leurs portefeuilles respectifs.
Cependant, il reste encore 213 adresses qui n'ont pas terminé le processus de révocation des autorisations du contrat problématique. La révocation de ces autorisations est une mesure cruciale pour désactiver toute fonctionnalité de contrat futur sur le blockchain, coupant ainsi l’accès aux jetons et aux portefeuilles des utilisateurs. ParaSwap a émis un avertissement à ces utilisateurs : « si votre portefeuille ne les a pas encore reçus, votre portefeuille est toujours vulnérable, RÉVOQUEZ TOUTES LES AUTORISATIONS PERTINENTES !
Mise à jour de récupération de hack blanc : les actifs ont été renvoyés dans des portefeuilles qui ont révoqué leurs autorisations
Si des actifs de votre portefeuille ont été transférés vers 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 et que vous ne les avez pas encore reçus, votre portefeuille est toujours vulnérable, VEUILLEZ RÉVOQUER TOUT CE QUI EST PERTINENT… https://t.co/zraj3tSFNe
- ParaSwap (@paraswap) 24 mars 2024
La vulnérabilité a été détectée la semaine dernière et l'action immédiate de ParaSwap, en plus du soutien des pirates informatiques au chapeau blanc, a été essentielle pour éviter une perte importante d'actifs. La plateforme n'a pas perdu de temps et a contacté les autorités, en plus d'ouvrir une enquête approfondie sur l'incident.
De plus, ParaSwap collabore avec des sociétés spécialisées dans la sécurité et l'analyse de la blockchain, telles que Chainalysis et TRM Labs, pour suivre les mouvements de fonds et identifier les adresses des pirates. Des efforts sont déployés pour contacter les pirates informatiques et demander la restitution des fonds volés, avec un ultimatum fixé au 27 mars. S'il n'y a pas de réponse, ParaSwap engagera une action en justice pour récupérer les actifs.
Heureusement, l’impact financier initial de l’incident a été minimisé, les rapports préliminaires montrant que les pirates n’ont pu obtenir qu’environ 24.000 XNUMX dollars avant que la faille ne soit découverte.