• ParaSwap ha reembolsado a algunos usuarios afectados por una vulnerabilidad en uno de sus contratos Augustus V6.
• Posteriormente, la plataforma se puso en contacto con el hacker y le dio un ultimátum.
• Aún no está claro cuánto se robó tras la vulnerabilidad.

El agregador de finanzas descentralizadas (DeFi) ParaSwap ha comenzado a devolver activos criptográficos a los usuarios afectados recientemente por una vulnerabilidad crítica en uno de los contratos recientemente implementados de la plataforma.

Actualización de recuperación de pirateo blanco: los activos se han devuelto a billeteras que han revocado sus permisos

Si su billetera tenía activos transferidos a 0x66e90d840d7c4f3473e25dd8ca361747058c6db0 y aún no los ha recibido, su billetera aún es vulnerable, POR FAVOR REVOQUE TODO LO PERTINENTE... https://t.co/zraj3tSFNe

- ParaSwap (@paraswap) Marzo 24, 2024

El 20 de marzo, ParaSwap identificó una vulnerabilidad en su contrato Augustus V6, que permitía a los piratas informáticos drenar fondos de más de 386 billeteras expuestas cuando se aprobaba. La plataforma pausó el contrato y realizó un hackeo blanco para asegurar fondos para los usuarios que estaban en riesgo.

Ver también: El hacker detrás del ataque de phishing al grupo de cohetes transfiere 10 millones de dólares a Tornado Cash

ParaSwap desembolsa fondos de los usuarios y lanza un ultimátum al hacker

Según una actualización reciente de X, ParaSwap ha devuelto criptoactivos a billeteras que revocaron sus permisos para el contrato Augustus v6 y fueron recuperados con éxito por piratas informáticos de sombrero blanco.

Unas horas más tarde, el equipo de ParaSwap compartió otra publicación que detalla sus pasos para identificar al hacker e iniciar la investigación sobre los fondos robados.

Además de presentar un “informe completo a las autoridades correspondientes” y colaborando con Chainalysis y TRM Labs para rastrear el movimiento de los fondos, ParaSwap inició contacto con el hacker a través de mensajes en cadena, instándolo a devolver los fondos robados de los usuarios.

La plataforma aconsejó al hacker que transfiriera los fondos directamente a una dirección específica antes del 27 de marzo o enfrentaría graves consecuencias.

“Si no recibimos noticias suyas antes del miércoles 27 de marzo de 2024 a las 23:00 UTC, asumiremos que se apropió de los fondos con intenciones ilegales y buscaremos todas las vías penales, legales y administrativas disponibles con el fin de recuperar los fondos. fondos malversados”, Para intercambiar escribí.

Aunque existe la posibilidad de que ParaSwap recupere los fondos si el hacker atiende la llamada, no está claro cuánto fue exactamente robado.

¿Cuánto se robó?

Si bien ParaSwap inicialmente dijo que solo cuatro direcciones fueron comprometidas el 20 de marzo y perdieron un total de $24,000, la firma de seguridad blockchain Cyvers informó que la vulnerabilidad del contrato Augustus V6 resultó en una pérdida total de $123,500.

🚨ACTUALIZACIÓN🚨@paraswapLa vulnerabilidad resultó en una pérdida total de $123.5K en todo $ ETH, #POLÍGONOy #ARB. #ETH TRX: 0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9#Polígono TRX:
0x1de32e063b42cfa8c288810871c080902847ce9e823d48975d67b6702319b3d9… https://t.co/VX8UgWx6Uw

— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) Marzo 20, 2024

Mientras tanto, de las 386 direcciones expuestas a la vulnerabilidad, sólo 173 han recibido sus fondos y 213 direcciones aún no han revocado las concesiones del contrato defectuoso. Según ParaSwap, estas direcciones siguen siendo vulnerables y podrían ser explotadas.

Descargo de responsabilidad: la información proporcionada no es un consejo comercial. Bitcoinworld.co.in no asume ninguna responsabilidad por las inversiones realizadas en función de la información proporcionada en esta página. Recomendamos encarecidamente una investigación independiente y/o consulta con un profesional calificado antes de tomar cualquier decisión de inversión.

#Binance #ESCRIBIR2EARN