ParaSwap évite le désastre DeFi avec l'aide des chapeaux blancs

Did ParaSwap Dodge a DeFi Disaster?

ParaSwap a-t-il évité un désastre DeFi ?

ParaSwap, a DeFi aggregator, has breathed a collective sigh of relief after narrowly averting a potential catastrophe. A critical bug in its AugustusV6 smart contract threatened to drain user funds, but swift action and some friendly assistance from white hat hackers saved the day.

ParaSwap, un agrégateur DeFi, a poussé un soupir de soulagement collectif après avoir évité de peu une catastrophe potentielle. Un bug critique dans son contrat intelligent AugustusV6 menaçait de drainer les fonds des utilisateurs, mais une action rapide et l'aide amicale des pirates informatiques ont sauvé la mise.

The Critical Flaw

Le défaut critique

On March 18th, ParaSwap rolled out the AugustusV6 smart contract, aiming to streamline token swaps and lower fees. However, a vulnerability lurked beneath the surface, exposing user assets to potential theft. Thankfully, it was discovered within just two days of going live.

Le 18 mars, ParaSwap a déployé le contrat intelligent AugustusV6, visant à rationaliser les échanges de jetons et à réduire les frais. Cependant, une vulnérabilité se cachait sous la surface, exposant les actifs des utilisateurs à un vol potentiel. Heureusement, il a été découvert deux jours seulement après sa mise en ligne.

White Hat Heroes

Héros au chapeau blanc

White hat hackers, the unsung heroes of the DeFi world, sprang into action, halting the API and securing user funds. Their quick intervention prevented a more significant loss of assets.

Les hackers au chapeau blanc, les héros méconnus du monde DeFi, sont passés à l’action, arrêtant l’API et sécurisant les fonds des utilisateurs. Leur intervention rapide a permis d'éviter une perte d'actifs plus importante.

Refunding Users

Remboursement des utilisateurs

ParaSwap swiftly launched an investigation and, after confirming the vulnerability, initiated a process to return funds to affected users. The exchange has successfully recovered and returned all assets to wallets that were revoked by white hat hackers.

ParaSwap a rapidement lancé une enquête et, après avoir confirmé la vulnérabilité, a lancé un processus pour restituer les fonds aux utilisateurs concernés. L'échange a réussi à récupérer et à restituer tous les actifs dans les portefeuilles qui ont été révoqués par des pirates informatiques.

Addressing Unrevoked Allowances

Aborder les allocations non révoquées

As of March 24th, ParaSwap identified 213 addresses that had not yet revoked their allowances to the affected contract. Revoking a smart contract essentially deactivates its functionality and prevents it from accessing user wallets.

Au 24 mars, ParaSwap a identifié 213 adresses qui n'avaient pas encore révoqué leurs allocations pour le contrat concerné. La révocation d'un contrat intelligent désactive essentiellement sa fonctionnalité et l'empêche d'accéder aux portefeuilles des utilisateurs.

Tracking the Hackers

Traquer les pirates

ParaSwap has teamed up with blockchain analytics and security firms Chainalysis and TRM Labs to identify hacker addresses and trace the movement of stolen funds. The team has also reached out to identified hacker addresses via on-chain messaging, urging them to return user funds.

ParaSwap s'est associé aux sociétés d'analyse et de sécurité blockchain Chainalysis et TRM Labs pour identifier les adresses des pirates informatiques et retracer le mouvement des fonds volés. L'équipe a également contacté les adresses de pirates informatiques identifiées via la messagerie en chaîne, les exhortant à restituer les fonds des utilisateurs.

Legal Recourse

Recours légal

If the hackers fail to respond by March 27th, ParaSwap will "pursue all criminal, legal, and administrative avenues" to recover the stolen assets.

Si les pirates ne répondent pas d'ici le 27 mars, ParaSwap « poursuivra toutes les voies pénales, juridiques et administratives » pour récupérer les actifs volés.

Minimal Losses

Pertes minimales

Fortunately, the hackers managed to steal only $24,000 before the vulnerability was detected. The total losses were relatively small, thanks to the quick response of ParaSwap and white hat hackers.

Heureusement, les pirates n'ont réussi à voler que 24 000 $ avant que la vulnérabilité ne soit détectée. Les pertes totales ont été relativement faibles, grâce à la réponse rapide de ParaSwap et des pirates informatiques.

Lessons Learned

Leçons apprises

This incident serves as a sobering reminder of the importance of rigorous smart contract audits and continuous monitoring in the DeFi space. ParaSwap has taken steps to strengthen its security protocols and ensure that such vulnerabilities do not arise in the future.

Cet incident nous rappelle l’importance d’audits rigoureux des contrats intelligents et d’une surveillance continue dans l’espace DeFi. ParaSwap a pris des mesures pour renforcer ses protocoles de sécurité et garantir que de telles vulnérabilités ne se reproduisent pas à l'avenir.