پارا سواپ (ParaSwap) که یک صرافی غیرمتمرکز مبتنی بر اتریوم است، اخیرا به دلیل یک آسیبپذیری مهم در سیستم خود مورد سوءاستفاده قرار گرفت. در همین راستا، جامعه تجمیعکننده مالی غیرمتمرکز (DeFi) صرافی پاراسواپ موافقت کرده است که با استفاده از داراییهای خزانه خود غرامت قربانیان هک را بپردازد.
در 4 آوریل (16 فروردین)، سازمان خودگردان غیرمتمرکز (DAO) ایده بازپرداخت قربانیان آسیبپذیر قرار داد AugustusV6 را مطرح کرد. پس از یک دوره رایگیری سه روزه، حدود 97 درصد از رایدهندگان صرافی پاراسوپ با روش پیشنهادی DAO برای جبران خسارت کاربران موافقت کردند.
قرارداد مذکور که به طور اتفاقی در 18 مارس (28 اسفند) فعال شد، با هدف بهبود بهرهوری تعویض و کاهش هزینههای تراکنش انجام شد. با این حال، این قرارداد حاوی یک آسیبپذیری حیاتی و مهم بود که به هکرها اجازه میداد تا وجوه کاربرانی که این ارتقا را تایید کردهاند، تخلیه کند.
گفتنی است با وجود اینکه از ضرر احتمالی 3.4 میلیون دلاری جلوگیری شد، اما تقریبا 864 هزار دلار از داراییها در این فرایند مورد سوءاستفاده قرار گرفت. پاراسواپ برای پیدا کردن مشکل و شناسایی آدرس هکرها با شرکتهای امنیتی و تجزیه و تحلیل بلاکچین TRM Labs همکاری کرد.
قابل ذکر است که صرافی پاراسواپ مسئولیت هزینههای مرتبط با آسیبپذیری، از جمله بازپرداخت، مشارکت تحلیلگران امنیتی، انجام بررسیهای مجدد قرارداد، ارتباط با مقامات و تدوین و اجرای فرآیند بازپرداخت را بر عهده خواهد گرفت. درنهایت گفتنی است که این صرافی تقریبا 500 هزار دلار را بازیابی کرد و خطر تخلیه دیگر کاربران را تا 63 درصد کاهش داد.
نویسنده در حوزه ارزهای دیجیتال هستم. با اینکه پیشینه تحصیلی من در رشته مهندسی صنایع است، اما علاقه وافر من به دنیای رمز ارزها، مسیر شغلیام را به سمت نویسندگی ...