ParaSwap DAO голосует за компенсацию жертвам взлома

Сообщество, стоящее за агрегатором децентрализованных финансов (DeFi) ParaSwap, согласилось выплатить компенсацию жертвам хакерских атак, используя средства из своей казны.

4 апреля децентрализованная автономная организация (DAO) ParaSwap выдвинула идею возмещения ущерба жертвам уязвимости контракта AugustusV6. После трехдневного голосования 96,81% избирателей ParaSwap согласились с предложенным DAO методом компенсации пользователям.

Сообщество Paraswap проголосовало за возмещение ущерба жертвам из казначейских фондов DAO. Источник: voice.paraswap.network

Контракт ParaSwap AugustusV6, который вступил в силу 18 марта, был направлен на повышение эффективности обмена и снижение платы за газ. Однако в контракте содержалась критическая уязвимость, позволяющая хакерам выкачивать средства у пользователей, одобривших обновление.

Хотя быстрый откат предотвратил потенциальную потерю 3,4 миллиона долларов, при этом было потеряно активов примерно на 864 000 долларов. ParaSwap тесно сотрудничала с фирмами по аналитике блокчейнов и безопасности Chainalysis и TRM Labs, чтобы идентифицировать хакерские адреса и отслеживать движение средств. В фонде сказали:

«Фонд (ParaSwap) покроет оставшиеся расходы, связанные с уязвимостью, включая возврат средств, привлечение аналитиков безопасности, проведение тщательного повторного аудита контрактов, общение с властями, а также формулирование и выполнение процесса возврата».

4 апреля ParaSwap объявила о возврате активов на сумму около 500 000 долларов.

«Благодаря этому спасению сумма до сих пор неучтенных средств, в которую входят пользователи, слитые после внесения средств на все еще скомпрометированный счет, сократилась на 63%», — говорится в сообщении.

Источник: ParaSwap.

По мнению ParaSwap, предоставление полного возмещения пострадавшим пользователям является шагом на пути к долгосрочной устойчивости проекта.

Согласно данным, собранным фирмой PeckShield, занимающейся безопасностью блокчейнов, удалось вернуть около 100 миллионов долларов в цифровых активах, украденных в результате мартовских хакерских атак.

Общие потери от взлома в 2024 году по месяцам. Источник: PeckShield.

Хотя потери исчислялись миллионами, 52,8% взломанных средств было возвращено.

Большая часть возвращенных средств была получена после расследования инцидента, связанного NFT-игрой под названием Munchables, основанной на сети Blast. 26 марта проект объявил, что подвергся эксплоиту. Первоначальные убытки оценивались в 62 миллиона долларов.

Однако позже хакер вернул средства, не требуя выкупа. 27 марта Munchables установила, что хакером был один из ее собственных разработчиков.