ParaSwap вернет средства пользователям после обнаружения уязвимости

Агрегатор ликвидности с децентрализованных бирж ParaSwap начал возвращать криптовалюту пользователям после устранения критической уязвимости в недавно запущенном смарт-контракте Augustus v6. 

По данным платформы, 213 адресов еще не отозвали разрешения.

20 марта команда ParaSwap заявила, что обнаружила уязвимость в смарт-контракте, но своевременно отреагировала на инцидент. 

«Мы приняли немедленные меры, приостановив работу API V6 и проведя “белый взлом”, который обеспечил безопасность средств для пользователей, подвергавшихся риску. Эти средства теперь надежно хранятся в безопасном кошельке», — заявили представители агрегатора ликвидности. 

В ParaSwap сообщили о сотрудничестве с правоохранительными органами. Команда проекта добавила, что инициировала контакт для выявления адресов хакеров, призывая вернуть украденные средства. 

Если взломщик не ответит до 27 марта, ParaSwap «использует все уголовные, юридические и административные возможности», чтобы вернуть активы. 

Сумма ущерба оказалась не очень значительной благодаря быстрой реакции разработчиков, несколько пользователей суммарно потеряли около $24 000.

Напомним, эксперты Immunefi оценили ущерб криптовалютных проектов от взломов и скама в феврале в $67 млн.

В марте DeFi-протокол Mozaic Finance потерял $2 млн в результате хакерской атаки. 

Децентрализованная биржа WOOFi сообщила о краже $8,75 млн после эксплойта сервиса свопов в L2-сети Arbitrum.