ParaSwap вернет средства пользователям после обнаружения уязвимости
Агрегатор ликвидности с децентрализованных бирж ParaSwap начал возвращать криптовалюту пользователям после устранения критической уязвимости в недавно запущенном смарт-контракте Augustus v6.
White hack recovery update: Assets have been returned to wallets which have revoked their permissions
— ParaSwap (@paraswap) March 24, 2024
If your wallet had assets transferred to 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 and have not received them yet, your wallet is still vulnerable, PLEASE REVOKE ALL RELEVANT… https://t.co/zraj3tSFNe
По данным платформы, 213 адресов еще не отозвали разрешения.
20 марта команда ParaSwap заявила, что обнаружила уязвимость в смарт-контракте, но своевременно отреагировала на инцидент.
⚠️ We discovered a critical vulnerability affecting users who approved the Augustus V6 contract.
— ParaSwap (@paraswap) March 20, 2024
We took immediate action by pausing the V6 API and conducting a white hack that secured funds for users who were at risk. These funds are now securely held in a Safe Wallet…
«Мы приняли немедленные меры, приостановив работу API V6 и проведя “белый взлом”, который обеспечил безопасность средств для пользователей, подвергавшихся риску. Эти средства теперь надежно хранятся в безопасном кошельке», — заявили представители агрегатора ликвидности.
В ParaSwap сообщили о сотрудничестве с правоохранительными органами. Команда проекта добавила, что инициировала контакт для выявления адресов хакеров, призывая вернуть украденные средства.
Если взломщик не ответит до 27 марта, ParaSwap «использует все уголовные, юридические и административные возможности», чтобы вернуть активы.
Сумма ущерба оказалась не очень значительной благодаря быстрой реакции разработчиков, несколько пользователей суммарно потеряли около $24 000.
Напомним, эксперты Immunefi оценили ущерб криптовалютных проектов от взломов и скама в феврале в $67 млн.
В марте DeFi-протокол Mozaic Finance потерял $2 млн в результате хакерской атаки.
Децентрализованная биржа WOOFi сообщила о краже $8,75 млн после эксплойта сервиса свопов в L2-сети Arbitrum.