ParaSwap ha iniziato a restituire asset di criptovaluta agli utenti che hanno revocato i permessi di accesso allo smart contract AugustusV6 in seguito alla scoperta di un bug critico la scorsa settimana.
Ritorno della criptovaluta dopo la correzione della vulnerabilità
Questo aggregatore decentralizzato di servizi finanziari ha recentemente affrontato un grave problema di sicurezza nel suo contratto intelligente Augustus versione 6 recentemente introdotto, dopo di che è iniziata la procedura di rimborso. Secondo una dichiarazione rilasciata il 24 marzo, la maggior parte delle risorse è stata restituita grazie agli sforzi degli hacker white hat che hanno contribuito al recupero e tutte le autorizzazioni per AugustusV6 sono state revocate.
ParaSwap ha notato che 213 indirizzi devono ancora revocare le autorizzazioni per questo contratto difettoso.
Sicurezza e protezione del patrimonio
ParaSwap ha informato della vulnerabilità nel suo nuovo contratto e il rapido intervento degli esperti di sicurezza informatica ha impedito gravi perdite. Una dichiarazione successiva ha affermato che un rapporto dettagliato è stato presentato alle istituzioni competenti, avviando un'indagine sulla situazione.
L'azienda sta collaborando con le società di analisi e sicurezza Chainalysis e TRM Labs per identificare gli aggressori e tenere traccia delle risorse rubate.
Comunicazione attiva e richiesta di reso
Il team di ParaSwap sta comunicando attivamente con gli hacker e li esorta a restituire i beni rubati, con la minaccia di azioni legali se non ci sarà risposta entro il 27 marzo.
Sebbene le perdite siano state ritenute minime, con un importo rubato di soli 24.000 dollari, la divulgazione della vulnerabilità ha evidenziato una reazione rapida e misure preventive da parte della piattaforma.
Prevenzione e miglioramenti post-divulgazione
In seguito alla scoperta della vulnerabilità il 20 marzo, poco dopo il lancio del nuovo contratto il 18 marzo volto a ottimizzare gli scambi di token e ridurre le commissioni di transazione, ParaSwap ha immediatamente risposto sospendendo la sua API e mettendo in sicurezza le risorse con l'aiuto di hacker white hat.
Avviso:
,,Le informazioni e le opinioni presentate in questo articolo sono intese esclusivamente a scopo didattico e non devono essere considerate come consigli di investimento in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di qualsiasi altra forma. Avvertiamo che investire in criptovalute può essere rischioso e può portare a perdite finanziarie.“