Puntos clave de la Noticia
- Acción rápida de ParaSwap: ParaSwap descubrió una vulnerabilidad crítica en su contrato Augustus V6 recientemente lanzado y actuó rápidamente para asegurar los fondos de las posibles víctimas, evitando una pérdida significativa.
- Impacto de la vulnerabilidad: a pesar de los esfuerzos de ParaSwap, un hacker logró retirar aproximadamente $24.000 de cuatro direcciones diferentes. La vulnerabilidad afectó a un total de 386 direcciones.
- El compromiso de ParaSwap con la seguridad: ParaSwap ha demostrado su compromiso con la seguridad de los usuarios al abordar el problema de manera proactiva, salvaguardar los activos de los usuarios e instarlos a tomar las precauciones necesarias.
El agregador de finanzas descentralizadas (DeFi) ParaSwap ha evitado con éxito una pérdida significativa de fondos al descubrir una vulnerabilidad crítica en su contrato Augustus V6 recientemente lanzado. El contrato, que entró en vigor el 18 de marzo, prometía una mayor eficiencia en el intercambio de tarifas de gas que todos sus contratos anteriores.
⚠️ We discovered a critical vulnerability affecting users who approved the Augustus V6 contract.
We took immediate action by pausing the V6 API and conducting a white hack that secured funds for users who were at risk. These funds are now securely held in a Safe Wallet…
— ParaSwap (@paraswap) March 20, 2024
La vulnerabilidad podría haber permitido a los hackers drenar los fondos aprobados. Sin embargo, ParaSwap actuó rápidamente al descubrir la falla el 20 de marzo. El equipo detuvo la interfaz de programación de aplicaciones (API) V6 y aseguró los fondos de las posibles víctimas a través de un hack de sombrero blanco.
A pesar de los esfuerzos proactivos de ParaSwap para revertir el contrato V6 vulnerable e informar a los usuarios que tomen las medidas necesarias, el hacker logró retirar fondos por valor de aproximadamente $24,000 de cuatro direcciones diferentes. ParaSwap reveló que la vulnerabilidad afectó a un total de 386 direcciones.
ParaSwap instó a todos los usuarios a retirar los permisos del contrato Augustus V6 para evitar más pérdidas de fondos hasta que se solucione la vulnerabilidad. Además, el protocolo solicitaba a los usuarios que se presentaran e informaran sobre cualquier pérdida de fondos no detectada durante la investigación inicial.
La Respuesta de ParaSwap a la Vulnerabilidad del Contrato Augustus V6
Además de pausar la API V6, ParaSwap también desactivó el soporte para el contrato V6 vulnerable en su interfaz de usuario (UI) recientemente actualizada y volvió a usar V5. «Hemos recuperado fondos con éxito para todas las direcciones y pronto se compartirán más detalles sobre el proceso de reembolso», dijo la compañía en su comunicado.
Los usuarios afectados siguen en riesgo siempre que no hayan revocado sus aprobaciones, por lo que ParaSwap recomienda que las personas utilicen servicios de verificación de exploits como Revoke para confirmar su seguridad.
Este incidente subraya la importancia de medidas de seguridad rigurosas y una respuesta rápida en el espacio DeFi. A medida que el sector sigue creciendo, garantizar la seguridad de los smart contracts sigue siendo una máxima prioridad.
La rápida acción tomada por ParaSwap en respuesta a la falla detectada en su contrato Augustus v6 es un testimonio de su compromiso inquebrantable con la seguridad de sus usuarios. Al abordar el problema de manera proactiva y salvaguardar los activos de los usuarios, ParaSwap ha demostrado su determinación de mantener una plataforma DeFi segura y confiable.