Агрегатор ликвидности с децентрализованных бирж ParaSwap начал возвращать криптовалюту пользователям после устранения критической уязвимости в недавно запущенном смарт-контракте Augustus v6. White hack recovery update: Assets have been returned to wallets which have revoked their permissions If your wallet had assets transferred to 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 and have not received them yet, your wallet is still vulnerable, PLEASE REVOKE ALL RELEVANT… https://t.co/zraj3tSFNe По данным платформы, 213 адресов еще не отозвали разрешения. 20 марта команда ParaSwap заявила, что обнаружила уязвимость в смарт-контракте, но своевременно отреагировала на инцидент. ⚠️ We discovered a critical vulnerability affecting users who approved the Augustus V6 contract. We took immediate action by pausing the V6 API and conducting a white hack that secured funds for users who were at risk. These funds are now securely held in a Safe Wallet… «Мы приняли немедленные меры, приостановив работу API V6 и проведя “белый взлом”, который обеспечил безопасность средств для пользователей, подвергавшихся риску. Эти средства теперь надежно хранятся в безопасном кошельке», — заявили представители агрегатора ликвидности. В ParaSwap сообщили о сотрудничестве с правоохранительными органами. Команда проекта добавила, что инициировала контакт для выявления адресов хакеров, призывая вернуть украденные средства. Если взломщик не ответит до 27 марта, ParaSwap «использует все уголовные, юридические и административные возможности», чтобы вернуть активы. Сумма ущерба оказалась не очень значительной благодаря быстрой реакции разработчиков, несколько пользователей суммарно потеряли около $24 000.
Tags: Смарт-контракт, Уязвимость, Криптовалюта, Эксплойт, Хакер, Финансы