La community di ParaSwap, aggregatore di finanza decentralizzata (DeFi), ha deciso di risarcire le vittime dell'hacking utilizzando i fondi della tesoreria. 

Il 4 Aprile, l'organizzazione autonoma decentralizzata (DAO) di ParaSwap ha proposto di rimborsare le vittime della vulnerabilità del contratto AugustusV6 utilizzando i fondi della propria tesoreria.

Dopo un periodo di votazione durato tre giorni, il 96,81% dei votanti di ParaSwap si è detto d'accordo con il metodo proposto dalla DAO per risarcire gli utenti.

La comunità di Paraswap ha votato per rimborsare le vittime utilizzando i fondi della tesoreria DAO. Fonte: vote.paraswap.network

Il contratto AugustusV6 di ParaSwap, attivato momentaneamente il 18 Marzo, mirava a migliorare l'efficienza dello swapping e a ridurre le gas fee. Tuttavia, il contratto conteneva una vulnerabilità critica che ha permesso agli hacker di prosciugare i fondi degli utenti che avevano approvato l'aggiornamento.

Sebbene un rapido rollback abbia evitato la perdita di 3,4 milioni di dollari in asset, circa 864.000 $ sono andati persi nel processo. ParaSwap ha collaborato strettamente con Chainalysis e TRM Labs, società di analisi e sicurezza blockchain, per identificare gli indirizzi degli hacker e tracciare il movimento dei fondi. La fondazione ha dichiarato: 

"La Fondazione (ParaSwap) coprirà i restanti costi legati alla vulnerabilità, compresi i rimborsi, l'assunzione di analisti di sicurezza, la conduzione di approfonditi re-audit contrattuali, la comunicazione con le autorità e la formulazione e l'esecuzione del processo di rimborso".

Il 4 Aprile, ParaSwap ha annunciato il recupero di circa 500.000 $ di asset. "Grazie a questo salvataggio, l'ammontare dei fondi non ancora recuperati — che comprendono gli utenti prosciugati dopo aver depositato su un conto ancora compromesso — si è ridotto del 63%", ha dichiarato.

Fonte: ParaSwap

Secondo ParaSwap, il rimborso completo degli utenti interessati è un passo avanti verso la sostenibilità a lungo termine del progetto.

Correlato: Nel Q1 2024 le perdite causate da crypto hacking sono diminuite — Immunefi

Secondo i dati raccolti dalla società di sicurezza blockchain PeckShield, sono stati recuperati quasi 100 milioni di dollari in asset digitali rubati negli hack effettuati a Marzo

Perdite totali dovute agli hack nel 2024, suddivise per mese. Fonte: PeckShield

Sebbene le perdite ammontino a milioni, il 52,8% dei fondi hackerati è stato restituito. La maggior parte dei fondi recuperati provengono dall'incidente di sicurezza che ha coinvolto Munchables, un gioco basato su token non fungibili (NFT) sulla rete Blast.