Sau khi ra mắt hợp đồng thông minh Augustus v6, ParaSwap đã phát hiện ra một lỗ hổng. Lỗ hổng này cho phép hacker rút tiền khi được phê duyệt.
Vào ngày 24 tháng 3, họ cho biết đã trả lại tất cả tài sản. Nó được hacker mũ trắng khôi phục thành công vào ví người dùng bị ảnh hưởng. Đồng thời cũng đã thu hồi quyền đối với AugustusV6.
Theo ParaSwap, 213 địa chỉ hiện vẫn chưa thu hồi quyền đối với hợp đồng bị lỗi.
Việc thu hồi quyền đối với hợp đồng thông minh thường liên quan đến việc vô hiệu hóa hoặc chấm dứt chức năng của nó trên blockchain và ngăn nó truy cập vào ví và token của người dùng.
Nguồn: ParaSwap
ParaSwap yêu cầu hacker trả lại tài sản bị đánh cắp
Team ParaSwap cho biết đã ngay lập tức gửi báo cáo toàn diện cho các cơ quan có thẩm quyền. Họ bắt đầu cuộc điều tra về số tiền bị đánh cắp sau khi phát hiện ra lỗ hổng.
ParaSwap đang hợp tác chặt chẽ với các công ty bảo mật và phân tích blockchain Chainalysis và TRM Labs. Đồng thời “tích cực tham gia vào việc xác định địa chỉ của hacker, theo dõi chuyển động dòng tiền”.
Team đã liên hệ với các địa chỉ hacker được xác định thông qua tin nhắn onchain, thúc giục trả lại số tiền của người dùng bị đánh cắp.
Nếu hacker không phản hồi trước ngày 27 tháng 3, “chúng tôi sẽ tin rằng bạn đã chiếm đoạt tiền bất hợp pháp và chúng tôi sẽ sử dụng mọi biện pháp – hình sự, pháp lý và hành chính – để thu hồi”.
ParaSwap đã phát hiện ra lỗ hổng trong hợp đồng thông minh Augustus v6 vào ngày 20 tháng 3, chỉ vài ngày sau khi ra mắt vào ngày 18 tháng 3 nhằm cải thiện hoạt động swap token và giảm phí chuyển khoản. Vào thời điểm đó, tổn thất ước tính là rất nhỏ, với những phát hiện ban đầu cho thấy các hacker chỉ bỏ túi 24.000 USD.
Các bạn có thể theo dõi kênh tiếng Anh tại: https://dexnews.io/