Децентрализованный финансовый агрегатор ParaSwap предпринял гибкий и ответственный шаг, быстро устранил критическую уязвимость в своем недавно выпущенном смарт-контракте Augustus v6 и уже находится в процессе возврата криптоактивов пострадавшим пользователям. Это действие отражает способность платформы оперативно реагировать на угрозы безопасности, обеспечивая безопасность активов своих пользователей.
Согласно информации, опубликованной самой ParaSwap, обнаружение этой уязвимости в системе произошло благодаря оперативному вмешательству этических хакеров, также известных как «белые хакеры», которые не только выявили проблему, но и помогли восстановить пострадавшие кошельки. В результате этого сотрудничества активы были благополучно возвращены в соответствующие портфели.
Однако еще есть 213 адресов, которые не завершили процесс отзыва разрешений у проблемного контракта. Отзыв этих разрешений является важной мерой для отключения любых будущих функций контракта на блокчейн, тем самым перекрывая доступ к токенам и кошелькам пользователей. ParaSwap выдал этим пользователям предупреждение: «если ваш кошелек еще не получил их, ваш кошелек все еще уязвим, ОТЗВОНИТЕ ВСЕ СООТВЕТСТВУЮЩИЕ РАЗРЕШЕНИЯ!»
Обновление для восстановления белого взлома: активы были возвращены в кошельки, которые отозвали свои разрешения
Если в вашем кошельке были активы, переведенные на 0x66e90d840d7c4f3473e25dd8ca361747058c6db0, и вы еще не получили их, ваш кошелек все еще уязвим, ПОЖАЛУЙСТА, ОТЗВОНИТЕ ВСЕ СООТВЕТСТВУЮЩИЕ… https://t.co/zraj3tSFNe
- ParaSwap (@paraswap) 24 марта 2024
Уязвимость была обнаружена на прошлой неделе, и немедленные действия ParaSwap, в дополнение к поддержке хакеров, сыграли решающую роль в предотвращении значительной потери активов. Платформа не теряла времени и связалась с властями, а также начала углубленное расследование инцидента.
Кроме того, ParaSwap сотрудничает с компаниями, специализирующимися на безопасности и аналитике блокчейнов, такими как Chainaанализ и TRM Labs, для отслеживания движения средств и выявления адресов хакеров. Предпринимаются попытки связаться с хакерами и потребовать возврата украденных средств, ультиматум установлен на 27 марта. Если ответа не будет, ParaSwap предпримет юридические действия для возврата активов.
К счастью, первоначальные финансовые последствия инцидента были сведены к минимуму: предварительные отчеты показали, что хакерам удалось получить только около 24.000 XNUMX долларов, прежде чем уязвимость была обнаружена.