block-chain24.com
Сообщество, стоящее за агрегатором децентрализованных финансов (DeFi) ParaSwap, согласилось выплатить компенсацию жертвам хакерских атак, используя средства из своей казны.
4 апреля децентрализованная автономная организация (DAO) ParaSwap выдвинула идею возмещения ущерба жертвам уязвимости контракта AugustusV6. После трехдневного голосования 96,81% избирателей ParaSwap согласились с предложенным DAO методом компенсации пользователям.
Сообщество Paraswap проголосовало за возмещение ущерба жертвам из казначейских фондов DAO. Источник: voice.paraswap.network
Контракт ParaSwap AugustusV6, который вступил в силу 18 марта, был направлен на повышение эффективности обмена и снижение платы за газ. Однако в контракте содержалась критическая уязвимость, позволяющая хакерам выкачивать средства у пользователей, одобривших обновление.
Хотя быстрый откат предотвратил потенциальную потерю 3,4 миллиона долларов, при этом было потеряно активов примерно на 864 000 долларов. ParaSwap тесно сотрудничала с фирмами по аналитике блокчейнов и безопасности Chainalysis и TRM Labs, чтобы идентифицировать хакерские адреса и отслеживать движение средств. В фонде сказали:
«Фонд (ParaSwap) покроет оставшиеся расходы, связанные с уязвимостью, включая возврат средств, привлечение аналитиков безопасности, проведение тщательного повторного аудита контрактов, общение с властями, а также формулирование и выполнение процесса возврата».
4 апреля ParaSwap объявила о возврате активов на сумму около 500 000 долларов.
«Благодаря этому спасению сумма до сих пор неучтенных средств, в которую входят пользователи, слитые после внесения средств на все еще скомпрометированный счет, сократилась на 63%», — говорится в сообщении.
Источник: ParaSwap.
По мнению ParaSwap, предоставление полного возмещения пострадавшим пользователям является шагом на пути к долгосрочной устойчивости проекта.
Согласно данным, собранным фирмой PeckShield, занимающейся безопасностью блокчейнов, удалось вернуть около 100 миллионов долларов в цифровых активах, украденных в результате мартовских хакерских атак.
Общие потери от взлома в 2024 году по месяцам. Источник: PeckShield.
Хотя потери исчислялись миллионами, 52,8% взломанных средств было возвращено.
Большая часть возвращенных средств была получена после расследования инцидента, связанного NFT-игрой под названием Munchables, основанной на сети Blast. 26 марта проект объявил, что подвергся эксплоиту. Первоначальные убытки оценивались в 62 миллиона долларов.
Однако позже хакер вернул средства, не требуя выкупа. 27 марта Munchables установила, что хакером был один из ее собственных разработчиков.