ParaSwap усуває вразливість у щойно запущеному смарт-контракті, повертає криптоактиви користувачам

Рухоламін Хакшанас

Останнє оновлення:

25 березня 2024 02:24 EDT | 2 хвилини читання

Децентралізований фінансовий агрегатор ParaSwap усунув критичну вразливість у своєму нещодавно запущеному смарт-контракті Augustus v6 і розпочав процес повернення криптовалютних активів постраждалим користувачам

У недавньому дописі на X команда повідомила, що всі активи було повернуто в гаманці, які були успішно відновлені хакерами білих капелюхів

Крім того, дозволи на контракт Augustus v6 було скасовано, щоб запобігти подальшому використанню.

213 адреси, які ще не отримали кошти

Незважаючи на те, що активи більшості користувачів повернуто, ParaSwap виявив 213 адрес, які ще не скасували дозволи на порушення контракту.

Скасування дозволів передбачає відключення або припинення функціональності контракту на блокчейні, гарантуючи, що він більше не матиме доступу до гаманців і токенів користувачів.

Якщо ваш гаманець «їх ще не отримав, ваш гаманець усе ще вразливий, БУДЬ ЛАСКА, СКАСУЙТЕ ВСІ ВАЖНІ ДОЗВОЛИ!» вони написали

Оновлення для відновлення злому: активи повернуто до гаманців, які скасували свої дозволи

Якщо ваш гаманець мав активи, передані на 0x66e90d840d7c4f3473e25dd8ca361747058c6db0, і ви ще не отримали їх, ваш гаманець усе ще вразливий, БУДЬ ЛАСКА, СКАСУЙТЕ ВСІ ВАЖНІ…

— ParaSwap (@paraswap) 24 березня 2024 р

Минулого тижня ParaSwap виявила вразливість у нещодавно запущеному смарт-контракті

Завдяки своєчасному втручанню білих хакерів вдалося запобігти значній втраті активів

Платформа просто вжила заходів, подавши вичерпний звіт до відповідних органів, розпочавши розслідування викрадених коштів.

ParaSwap тісно співпрацює з аналітичними та безпековими фірмами блокчейну, Chainalysis і TRM Labs, намагаючись ідентифікувати адреси хакерів і відстежити рух коштів

Команда також звернулася до виявлених хакерських адрес через обмін повідомленнями в ланцюжку, закликаючи повернути вкрадені кошти користувачів.

Якщо хакер не відповість до 27 березня, ParaSwap вважатиме, що кошти були незаконно присвоєні, і використовуватиме всі доступні законні засоби для їх повернення.

Спочатку понесені збитки були відносно невеликими, за попередніми даними, хакерам вдалося втекти лише з 24 000 доларів до того, як уразливість була виявлена.

Уразливість була виявлена в смарт-контракті ParaSwap Augustus v6 20 березня, через кілька днів після його запуску 18 березня.

Контракт був спрямований на покращення свопів токенів і зниження комісії за переказ

Виявивши вразливість, ParaSwap призупинив програмний інтерфейс прикладної програми (API) і захистив кошти за допомогою білих хакерів.

Зломи продовжують переслідувати криптоіндустрію

Зломи та експлойти викликають дедалі більше занепокоєння в криптоіндустрії, особливо в сфері програм децентралізованого фінансування (DeFi).

Згідно зі звітом Immunefi, у 2023 році через криптозломи та шахрайство було втрачено 1,8 мільярда доларів США, причому 17% збитків приписують північнокорейській Lazarus Group

В окремих інцидентах хакерські атаки становили понад 65 мільйонів доларів (97,54%) викрадених коштів у лютому 2024 року.

Як повідомлялося, за перший місяць 2024 року зловмисники вкрали 38,9 мільйонів доларів з різних проектів Web3.

Один із перших великих криптозломів цього року стався, коли Radiant Capital зазнав збитків у розмірі 4,5 мільйона доларів через порожній ринковий експлойт.

Gamma Strategies, ще одна постраждала платформа, стала жертвою атаки швидкої позики 4 січня, незабаром після інциденту Radiant Capital.

Слідкуйте за нами в Новинах Google