O agregador de finanças descentralizadas (DeFi) ParaSwap começou a devolver criptoativos aos usuários após abordar uma vulnerabilidade crítica em seu contrato inteligente AugustusV6 recém-lançado na semana passada.
A equipe da plataforma DeFi postou uma declaração no X em 24 de março, afirmando que devolveu todos os ativos para carteiras que foram recuperadas com sucesso por hackers éticos e também revogou permissões para o AugustusV6.
De acordo com a ParaSwap, 213 endereços ainda não revogaram permissões para o contrato defeituoso.
Revogar um contrato inteligente geralmente envolve desabilitar ou terminar sua funcionalidade em uma blockchain e impedir que ele acesse a carteira e tokens do usuário.
Na semana passada, a ParaSwap disse que havia descoberto uma vulnerabilidade em um contrato inteligente recém-lançado, mas a intervenção oportuna de hackers éticos impediu uma grande perda de ativos da plataforma.
Em uma atualização separada, a equipe afirmou que deu o primeiro passo, enviando um relatório abrangente às autoridades competentes, iniciando a investigação sobre os fundos roubados.
A ParaSwap está colaborando de perto com as empresas de análise e segurança blockchain Chainalysis e TRM Labs e está "ativamente envolvida na identificação de endereços de hackers e no rastreamento do movimento dos fundos".
A equipe acrescentou que iniciou contato com os endereços de hackers identificados através de mensagens on-chain, instando a devolução dos fundos dos usuários roubados.
Se o hacker não responder até 27 de março, “assumiremos que você se apropriou dos fundos com intenção ilegal, e perseguiremos todos os caminhos criminais, legais e administrativos” para recuperá-los, acrescentou.
Na época, as perdas foram relatadas como pequenas, com descobertas iniciais revelando que os hackers fugiram com apenas US$ 24.000 antes que a vulnerabilidade fosse descoberta.
A ParaSwap descobriu a vulnerabilidade em seu contrato inteligente AugustusV6 recém-lançado em 20 de março, apenas dias depois de o contrato Augustus ter sido ativado em 18 de março, visando melhorar as trocas de tokens e reduzir as taxas de transferência.
A plataforma pausou a interface de programação de aplicações (API) após a descoberta e garantiu os fundos por meio de um hack ético.