Faille du contrat intelligent ParaSwap : des millions de dollars perdus ?

ParaSwap, un agrégateur financier décentralisé, a résolu une vulnérabilité critique dans son contrat intelligent Augustus v6 et renvoie la crypto aux utilisateurs concernés. Le bug a permis aux pirates informatiques de drainer des fonds, et les pirates informatiques au chapeau blanc ont récupéré et restitué les actifs volés. ParaSwap travaille avec les autorités et les sociétés de sécurité pour enquêter sur l'incident et retrouver les fonds volés, et des poursuites judiciaires sont prévues si nécessaire.

Did ParaSwap's Smart Contract Vulnerability Cost Users Millions?

La vulnérabilité des contrats intelligents de ParaSwap a-t-elle coûté des millions aux utilisateurs ?

ParaSwap, a decentralized finance (DeFi) aggregator, has been scrambling to recover crypto after a critical vulnerability in its Augustus v6 smart contract was discovered last week. The bug, which emerged shortly after the contract's launch on March 18, allowed hackers to drain funds when approved.

ParaSwap, un agrégateur de finance décentralisée (DeFi), s'est efforcé de récupérer la crypto après la découverte d'une vulnérabilité critique dans son contrat intelligent Augustus v6 la semaine dernière. Le bug, apparu peu de temps après le lancement du contrat le 18 mars, a permis aux pirates informatiques de drainer des fonds une fois approuvés.

Did White Hat Hackers Save the Day?

Les hackers White Hat ont-ils sauvé la situation ?

The ParaSwap team reported on March 24 that all assets recovered by white hat hackers had been returned, and permissions to AugustusV6 were revoked. However, 213 addresses have yet to revoke their allowances to the compromised contract.

L'équipe ParaSwap a signalé le 24 mars que tous les actifs récupérés par les pirates informatiques avaient été restitués et que les autorisations d'AugustusV6 avaient été révoquées. Cependant, 213 adresses n'ont pas encore révoqué leurs autorisations pour le contrat compromis.

How Can Users Protect Themselves?

Comment les utilisateurs peuvent-ils se protéger ?

Revoking a smart contract generally involves discontinuing or disabling its blockchain operations, effectively preventing the contract from retrieving the user's wallet and tokens. ParaSwap has urged users to revoke their permissions immediately.

La révocation d'un contrat intelligent implique généralement l'arrêt ou la désactivation de ses opérations blockchain, empêchant ainsi le contrat de récupérer le portefeuille et les jetons de l'utilisateur. ParaSwap a exhorté les utilisateurs à révoquer immédiatement leurs autorisations.

How Did ParaSwap Respond to the Breach?

Comment ParaSwap a-t-il réagi à la violation ?

Upon discovering the vulnerability on March 20, ParaSwap paused its application programming interface (API) and secured at-risk funds through a white hat hack. The involvement of these hackers helped avert massive asset loss.

Après avoir découvert la vulnérabilité le 20 mars, ParaSwap a suspendu son interface de programmation d'application (API) et sécurisé des fonds à risque grâce à un piratage chapeau blanc. L’implication de ces pirates a permis d’éviter des pertes massives d’actifs.

Is ParaSwap Investigating the Hack?

ParaSwap enquête-t-il sur le piratage ?

ParaSwap has submitted a detailed report to relevant authorities to facilitate the investigation of the stolen funds. They are also "actively engaged in identifying hacker addresses and tracing the movement of the funds" in collaboration with blockchain analytics and security firms Chainalysis and TRM Labs.

ParaSwap a soumis un rapport détaillé aux autorités compétentes pour faciliter l'enquête sur les fonds volés. Ils sont également « activement engagés dans l’identification des adresses des pirates informatiques et dans le suivi des mouvements des fonds » en collaboration avec les sociétés d’analyse et de sécurité blockchain Chainalysis et TRM Labs.

Will ParaSwap Pursue Legal Action?

ParaSwap poursuivra-t-il une action en justice ?

ParaSwap has given hackers until March 27 to return the stolen user funds. If there is no response, the company plans to pursue recovery through legal means.

ParaSwap a donné aux pirates informatiques jusqu'au 27 mars pour restituer les fonds volés aux utilisateurs. S’il n’y a pas de réponse, l’entreprise envisage de poursuivre son redressement par des voies légales.

Is the DeFi Ecosystem Vulnerable?

L’écosystème DeFi est-il vulnérable ?

The security of blockchain and DeFi platforms remains a challenge, as evidenced by previous breaches outside ParaSwap. In recent months, Shido's layer-1 blockchain and the TIME token have also been targeted by security flaws, resulting in significant losses.

La sécurité des plateformes blockchain et DeFi reste un défi, comme en témoignent les précédentes violations en dehors de ParaSwap. Ces derniers mois, la blockchain de couche 1 de Shido et le token TIME ont également été ciblés par des failles de sécurité, entraînant des pertes importantes.