A ParaSwap começou a devolver ativos de criptomoeda para usuários que revogaram permissões de acesso ao contrato inteligente AugustusV6 após a descoberta de um bug crítico na semana passada.
Retorno da criptomoeda após correção de vulnerabilidade
Este agregador de serviços financeiros descentralizados lidou recentemente com um grave problema de segurança no seu recém-introduzido contrato inteligente Augustus versão 6, após o qual o processo de reembolso foi iniciado. De acordo com comunicado divulgado em 24 de março, a maioria dos ativos foi devolvida graças aos esforços de hackers de chapéu branco que ajudaram na recuperação, e todas as permissões do AugustusV6 foram revogadas.
A ParaSwap observou que 213 endereços ainda não revogaram as permissões para este contrato defeituoso.
Segurança e proteção de ativos
A ParaSwap informou sobre a vulnerabilidade em seu novo contrato, e a rápida intervenção de especialistas em segurança cibernética evitou grandes perdas. Uma declaração subsequente mencionou que um relatório detalhado foi apresentado às instituições relevantes, iniciando uma investigação sobre a situação.
A empresa está trabalhando com as empresas de análise e segurança Chainalysis e TRM Labs para identificar invasores e rastrear ativos roubados.
Comunicação ativa e pedido de retorno
A equipe ParaSwap está se comunicando ativamente com os hackers e instando-os a devolver os ativos roubados, com ameaça de ação legal se não houver resposta até 27 de março.
Embora as perdas tenham sido consideradas mínimas, com uma quantia roubada de apenas US$ 24.000, a divulgação da vulnerabilidade ressaltou a reação rápida e as medidas preventivas da plataforma.
Prevenção e melhorias pós-divulgação
Após a descoberta da vulnerabilidade em 20 de março, logo após o lançamento do novo contrato em 18 de março destinado a otimizar as trocas de tokens e reduzir as taxas de transação, a ParaSwap respondeu imediatamente suspendendo sua API e protegendo ativos com a ajuda de hackers de chapéu branco.
Perceber:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser tomadas como conselhos de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Alertamos que investir em criptomoedas pode ser arriscado e levar a perdas financeiras.“