Команда ParaSwap объявила в соцсети Х, что отозвала разрешения для Augustus v6 и вернула все активы пострадавшим пользователям. Отзыв смарт-контракта подразумевает его деактивацию в блокчейне, чтобы предотвратить доступ к кошельку и токенам пользователя. По данным ParaSwap, сейчас 213 адресов еще не отозвали свои права на дефектный смарт-контракт.
Специалисты ParaSwap обнаружили уязвимость 20 марта, всего через несколько дней после запуска новой версии смарт-контракта, которая была призвана улучшить обмен токенов и снизить комиссии за транзакции. К счастью, потери проекта оказались относительно небольшими: хакерам удалось украсть криптоактивы на $24 000. После обнаружения атаки платформа приостановила работу API и обеспечила безопасность средств с помощью «белых хакеров».
Для расследования инцидента ParaSwap тесно сотрудничает с аналитическими компаниями Chainalysis и TRM Labs, которые помогли отследить движение средств и выявить адреса злоумышленников. Команда ParaSwap сообщила, что попыталась связаться с хакерами, отправив им сообщения в сети с призывом вернуть украденные средства. Разработчики предупредили, что, если хакеры не ответят до 27 марта, будет считаться, что они присвоили чужие деньги. Поэтому против злоумышленников будут применены все уголовные, юридические и административные меры.
Напомним, что недавно протокол Seneca тоже подвергся атаке из-за уязвимости смарт-контракта, однако его потери оказались гораздо более серьезными — протокол лишился эфиров на $6,4 млн. Хакер вернул 80% украденных альткоинов.