BCGAME - Bônus diário grátis de 5BTC!Em um movimento ágil e responsável, o agregador financeiro descentralizado ParaSwap rapidamente endereçou uma vulnerabilidade crítica em seu contrato inteligente Augustus v6, lançado recentemente, e já está no processo de devolver os ativos criptos aos usuários afetados. Essa ação reflete a capacidade da plataforma de responder prontamente a ameaças de segurança, garantindo a segurança dos ativos de seus usuários.
Segundo informações divulgadas pela própria ParaSwap, a descoberta dessa falha no sistema ocorreu graças à pronta intervenção de hackers éticos, também conhecidos como hackers de chapéu branco, que não só identificaram o problema mas também ajudaram a recuperar as carteiras afetadas. Em decorrência dessa colaboração, os ativos foram seguramente restituídos às respectivas carteiras.
Entretanto, há ainda 213 endereços que não completaram o processo de revogação das permissões do contrato problemático. A revogação dessas permissões é uma medida crucial para desabilitar qualquer funcionalidade futura do contrato no blockchain, cortando assim o acesso aos tokens e carteiras dos usuários. A ParaSwap emitiu um alerta para esses usuários: “se sua carteira ainda não os recebeu, sua carteira ainda está vulnerável, REVOGUE TODAS AS PERMISSÕES RELEVANTES!”
White hack recovery update: Assets have been returned to wallets which have revoked their permissions
If your wallet had assets transferred to 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 and have not received them yet, your wallet is still vulnerable, PLEASE REVOKE ALL RELEVANT… https://t.co/zraj3tSFNe
— ParaSwap (@paraswap) March 24, 2024
A vulnerabilidade foi detectada na semana passada, e a ação imediata da ParaSwap, além do apoio dos hackers de chapéu branco, foi fundamental para evitar uma perda significativa de ativos. A plataforma não perdeu tempo e entrou em contato com as autoridades, além de iniciar uma investigação aprofundada sobre o incidente.
Adicionalmente, a ParaSwap está colaborando com empresas especializadas em segurança e análise de blockchain, como a Chainalysis e a TRM Labs, para rastrear os movimentos dos fundos e identificar os endereços dos hackers. Esforços estão sendo feitos para contactar os hackers e solicitar a devolução dos fundos roubados, com um ultimato estabelecido para 27 de março. Caso não haja resposta, a ParaSwap tomará medidas legais para recuperar os ativos.
Felizmente, o impacto financeiro inicial do incidente foi minimizado, com relatórios preliminares mostrando que os hackers conseguiram obter apenas cerca de US$ 24.000 antes da descoberta da falha.
