El agregador de finanzas descentralizadas (DeFi) ParaSwap ha comenzado a devolver criptomonedas a los usuarios después de abordar una vulnerabilidad crítica en su recién lanzado contrato inteligente AugustusV6 la semana pasada.
El equipo de la plataforma DeFi publicó una declaración en X el 24 de marzo, afirmando que ha devuelto todos los activos a los monederos que fueron recuperados con éxito por hackers de sombrero blanco y también ha revocado los permisos a AugustusV6.
Según ParaSwap, 213 direcciones aún no han revocado los permisos al contrato defectuoso.
Revocar un contrato inteligente normalmente implica desactivar o terminar su funcionalidad en una blockchain e impedir que acceda al monedero y a los tokens del usuario.
La semana pasada, ParaSwap dijo que había descubierto una vulnerabilidad en un contrato inteligente recién lanzado, pero la intervención oportuna de hackers de sombrero blanco evitó una gran pérdida de activos de la plataforma.
En una actualización separada, el equipo declaró que había dado el primer paso presentando un informe exhaustivo a las autoridades competentes, dando el inicio a la investigación sobre los fondos robados.
ParaSwap está colaborando estrechamente con las empresas de análisis y seguridad de blockchain Chainalysis y TRM Labs y está "participando activamente en la identificación de las direcciones de los hackers y rastreando el movimiento de los fondos."
El equipo añadió que habían iniciado el contacto con las direcciones de los hackers identificados a través de mensajería on-chain, instando a la devolución de los fondos de los usuarios robados.
Si el hacker no responde antes del 27 de marzo, "supondremos que se apropió de los fondos con intención ilícita, y recurriremos a todas las vías penales, legales y administrativas" para recuperarlos, añadió.
En su momento se informó que las pérdidas eran escasas, y los resultados iniciales revelaron que los hackers se habían llevado sólo USD 24,000 antes de que se descubriera la vulnerabilidad.
ParaSwap descubrió la vulnerabilidad en su recién lanzado contrato inteligente AugustusV6 el 20 de marzo, solo unos días después de que el contrato Augustus se pusiera en marcha el 18 de marzo, con el objetivo de mejorar los intercambios de tokens y reducir las tarifas de transferencia.
La plataforma puso en pausa la interfaz de programación de aplicaciones (API) tras el descubrimiento y aseguró los fondos mediante un hackeo de sombrero blanco.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
