Агрегатор децентрализованных бирж ParaSwap устранил критическую уязвимость в смарт-контракте Augustus v6 и уже начал возвращать пользователям криптоактивы, украденные хакерами.
Команда ParaSwap объявила в соцсети Х, что отозвала разрешения для Augustus v6 и вернула все активы пострадавшим пользователям. Отзыв смарт-контракта подразумевает его деактивацию в блокчейне, чтобы предотвратить доступ к кошельку и токенам пользователя. По данным ParaSwap, сейчас 213 адресов еще не отозвали свои права на дефектный смарт-контракт.
Специалисты ParaSwap обнаружили уязвимость 20 марта, всего через несколько дней после запуска новой версии смарт-контракта, которая была призвана улучшить обмен токенов и снизить комиссии за транзакции. К счастью, потери проекта оказались относительно небольшими: хакерам удалось украсть криптоактивы на $24 000. После обнаружения атаки платформа приостановила работу API и обеспечила безопасность средств с помощью «белых хакеров».
Для расследования инцидента ParaSwap тесно сотрудничает с аналитическими компаниями Chainalysis и TRM Labs, которые помогли отследить движение средств и выявить адреса злоумышленников. Команда ParaSwap сообщила, что попыталась связаться с хакерами, отправив им сообщения в сети с призывом вернуть украденные средства. Разработчики предупредили, что, если хакеры не ответят до 27 марта, будет считаться, что они присвоили чужие деньги. Поэтому против злоумышленников будут применены все уголовные, юридические и административные меры.
Напомним, что недавно протокол Seneca тоже подвергся атаке из-за уязвимости смарт-контракта, однако его потери оказались гораздо более серьезными — протокол лишился эфиров на $6,4 млн. Хакер вернул 80% украденных альткоинов.
Русский
العربية
Հայերեն
Azərbaycan dili
Беларуская мова
Български
简体中文
Nederlands
English
Eesti
Français
ქართული
Deutsch
עִבְרִית
Italiano
Қазақ тілі
Кыргызча
Latviešu valoda
Lietuvių kalba
Polski
Português
Română
Српски језик
Slovenčina
Slovenščina
Español
Тоҷикӣ
Türkçe
Українська
O‘zbekcha
יידיש