ParaSwap вернет средства пользователям после обнаружения уязвимости

Агрегатор ликвидности с децентрализованных бирж ParaSwap начал возвращать криптовалюту пользователям после устранения критической уязвимости в недавно запущенном смарт-контракте Augustus v6.  White hack recovery update: Assets have been returned to wallets which have revoked their permissions If your wallet had assets transferred to 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 and have not received them yet, your wallet is still vulnerable, PLEASE REVOKE ALL RELEVANT… https://t.co/zraj3tSFNe— ParaSwap (@paraswap) March 24, 2024 По данным платформы, 213 адресов еще не отозвали разрешения. 20 марта команда ParaSwap заявила, что обнаружила уязвимость в смарт-контракте, но своевременно отреагировала на инцидент.  ⚠️ We discovered a critical vulnerability affecting users who approved the Augustus V6 contract.We took immediate action by pausing the V6 API and conducting a white hack that secured funds for users who were at risk. These funds are now securely held in a Safe Wallet…— ParaSwap (@paraswap) March 20, 2024 «Мы приняли немедленные меры, приостановив работу API V6 и проведя “белый взлом”, который обеспечил безопасность средств для пользователей, подвергавшихся риску. Эти средства теперь надежно хранятся в безопасном кошельке», — заявили представители агрегатора ликвидности.  В ParaSwap сообщили о сотрудничестве с правоохранительными органами. Команда проекта добавила, что инициировала контакт для выявления адресов хакеров, призывая вернуть украденные средства.  Если взломщик не ответит до 27 марта, ParaSwap «использует все уголовные, юридические и административные возможности», чтобы вернуть активы.  Сумма ущерба оказалась не очень значительной благодаря быстрой реакции разработчиков, несколько пользователей суммарно потеряли около $24 000. Напомним, эксперты Immunefi оценили ущерб криптовалютных проектов от взломов и скама в феврале в $67 млн. В марте DeFi-протокол Mozaic Finance потерял $2 млн в результате хакерской атаки.  Децентрализованная биржа WOOFi сообщила о краже $8,75 млн после эксплойта сервиса свопов в L2-сети Arbitrum.