DeFi-aggregaattori ParaSwap ryhtyy määrätietoisiin toimiin tukeakseen käyttäjiä, joihin äskettäinen sopimushaavoittuvuus on vaikuttanut. ParaSwapin DAO hyväksyi 6. huhtikuuta 2024 ehdotuksen maaliskuussa 2024 tapahtuneen hakkeroinnin uhrien korvaamisesta. Korvaukset tulevat heidän kassavaroistaan.
Augustus V6 -sopimuksessa havaittu haavoittuvuus johti käyttäjien varojen menetykseen. Vaikka valkohattuoperaatiot saivat takaisin merkittävän summan, osa käyttäjistä jäi kärsimään.
ParaSwapin tie toipumiseen
Hyödyntämispäivänä, 20. maaliskuuta 2024, ParaSwap ryhtyi välittömiin toimiin, keskeytti API:nsa ja poisti V6-sopimukset. White hat -palautuksilla onnistuttiin turvaamaan yhteensä 3,4 miljoonaa dollaria sekä vähentämään tulevien ParaSwap-käyttäjien altistumista.
Haavoittuvuus vaikutti kuitenkin edelleen kahteen käyttäjäryhmään. Ensimmäiseen luokkaan kuuluvat valkoista hattua edeltävät uhrit, jotka menettivät yhteensä 24 000 dollaria. Toiseen luokkaan kuuluvat white hatin jälkeiset varojen tallettajat, jotka menettivät noin 340 000 dollaria.
Lue lisää: Crypto Project Security: A Guide to Early Threat Detection
Yksityiskohtaisten tutkimusten ja takaisinperintätoimien jälkeen ParaSwap julkaisi 4. huhtikuuta ehdotuksen, jossa se pyysi DAO:lta avustusta auttaakseen palauttamaan varoja käyttäjille, joiden varoja ei saatu takaisin valkoisen hatun toimilla.
DAO:n ehdotus, jota tuettiin ylivoimaisesti 96,81 prosentin hyväksymisprosentilla, sisällyttää avustukseen DAO:n keräämät käyttämättömät wETH/ETH (noin 150 wETH) ja Fantomin kaasuohjelmasta kertyneet FTM (27 207,53 FTM). Kirjoitushetkellä varojen arvo oli 567 426 dollaria.
“Tulevaisuudessa [ParaSwap]-säätiö jakaa seuraavat vaiheet, joita asianomaiset käyttäjät tarvitsevat saadakseen korvauksen, jos he ovat siihen oikeutettuja”, ParaSwap sanoi virallisessa lausunnossaan.
ParaSwapin tapauksen lisäksi DeFi- ja kryptoalueet kokivat maaliskuussa useita hakkerointeja. Yksi merkittävimmistä hakkeritapahtumista oli Prisma Finance, jonka seurauksena menetettiin 11 miljoonaa dollaria.
Lue lisää: Kryptoturvallisuuden 5 tärkeintä virhettä ja miten niitä voi välttää.
Lisäksi Cyversin tuore raportti paljasti, että varastetun kokonaisarvon kokonaismäärä vuoden 2024 ensimmäisellä neljänneksellä lähestyy 739,7 miljoonaa dollaria.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
