ParaSwap resolve vulnerabilidade em contrato inteligente recém-lançado e devolve ativos criptográficos aos usuários

Ruholamin Haqshanas

Ultima atualização:

25 de março de 2024 02:24 EDT | 2 minutos de leitura

O agregador financeiro descentralizado ParaSwap abordou uma vulnerabilidade crítica em seu contrato inteligente Augustus v6 lançado recentemente e iniciou o processo de devolução de ativos de criptomoeda aos usuários afetados

Em uma postagem recente no X, a equipe disse que todos os ativos foram devolvidos às carteiras que foram recuperadas com sucesso por hackers de chapéu branco

Além disso, as permissões do contrato Augustus v6 foram revogadas para evitar futuras explorações.

213 endereços que ainda não receberam fundos

Embora a maioria dos usuários tenha tido seus ativos devolvidos, a ParaSwap identificou 213 endereços que ainda não revogaram as concessões do contrato falho

A revogação de licenças envolve desabilitar ou encerrar a funcionalidade do contrato no blockchain, garantindo que ele não tenha mais acesso às carteiras e tokens dos usuários.

Se sua carteira “ainda não os recebeu, sua carteira ainda está vulnerável, REVOGUE TODAS AS PERMISSÕES RELEVANTES!” eles escreveram

Atualização de recuperação de hack branco: os ativos foram devolvidos para carteiras que revogaram suas permissões

Se sua carteira teve ativos transferidos para 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 e ainda não os recebeu, sua carteira ainda está vulnerável, REVOGUE TODOS OS RELEVANTES…

— ParaSwap (@paraswap) 24 de março de 2024

A vulnerabilidade no contrato inteligente recém-lançado foi descoberta pela ParaSwap na semana passada

Graças à intervenção oportuna de hackers de chapéu branco, foi evitada uma perda significativa de ativos

A plataforma agiu rapidamente apresentando um relatório abrangente às autoridades competentes, iniciando uma investigação sobre os fundos roubados.

A ParaSwap está trabalhando em estreita colaboração com empresas de análise e segurança de blockchain, Chainalysis e TRM Labs, em um esforço para identificar os endereços dos hackers e rastrear a movimentação dos fundos

A equipe também entrou em contato com os endereços dos hackers identificados por meio de mensagens na rede, pedindo a devolução dos fundos roubados dos usuários.

Se o hacker não responder até 27 de março, a ParaSwap presumirá que os fundos foram apropriados ilegalmente e buscará todos os meios legais disponíveis para recuperá-los.

Inicialmente, as perdas sofridas foram relativamente pequenas, com descobertas preliminares indicando que os hackers conseguiram fugir com apenas US$ 24.000 antes da vulnerabilidade ser descoberta.

A vulnerabilidade foi detectada no contrato inteligente Augustus v6 da ParaSwap em 20 de março, poucos dias após seu lançamento em 18 de março.

O contrato visava aprimorar os swaps de tokens e reduzir as taxas de transferência

Ao descobrir a vulnerabilidade, o ParaSwap pausou brevemente a interface de programação de aplicativos (API) e garantiu os fundos com a ajuda de hackers de chapéu branco.

Hacks continuam a assombrar a indústria de criptografia

Hacks e explorações tornaram-se uma preocupação crescente na indústria de criptografia, especialmente no domínio das aplicações financeiras descentralizadas (DeFi).

De acordo com um relatório da Immunefi, um total de US$ 1,8 bilhão foi perdido em hacks e golpes de criptografia em 2023, com 17% das perdas atribuídas ao Grupo Norte-Coreano Lazarus.

Em incidentes individuais, o hacking foi responsável por mais de 65 milhões de dólares (97,54%) dos fundos roubados em fevereiro de 2024.

Conforme relatado, malfeitores roubaram US$ 38,9 milhões de vários projetos Web3 no primeiro mês de 2024.

Um dos primeiros grandes hacks de criptografia do ano ocorreu quando a Radiant Capital sofreu uma perda de US$ 4,5 milhões devido a uma exploração de mercado vazio.

A Gamma Strategies, outra plataforma afetada, foi vítima de um ataque relâmpago de empréstimo em 4 de janeiro, logo após o incidente da Radiant Capital.

Siga-nos no Google Notícias