پاراسواپ غرامت قربانیان حمله‌ی هکری را جبران می‌کند

پارا سواپ (ParaSwap) که یک صرافی غیرمتمرکز مبتنی بر اتریوم است، اخیرا به دلیل یک آسیب‌پذیری مهم در سیستم خود مورد سوءاستفاده قرار گرفت. در همین راستا، جامعه تجمیع‌کننده مالی غیر‌متمرکز (DeFi) صرافی پاراسواپ موافقت کرده است که با استفاده از دارایی‌های خزانه خود غرامت قربانیان هک را بپردازد.

در 4 آوریل (16 فروردین)، سازمان خودگردان غیرمتمرکز (DAO) ایده بازپرداخت قربانیان آسیب‌پذیر قرار داد AugustusV6 را مطرح کرد. پس از یک دوره رای‌گیری سه روزه، حدود 97 درصد از رای‌دهندگان صرافی پاراسوپ با روش پیشنهادی DAO برای جبران خسارت کاربران موافقت کردند.

قرارداد مذکور که به طور اتفاقی در 18 مارس (28 اسفند) فعال شد، با هدف بهبود بهره‌وری تعویض و کاهش هزینه‌های تراکنش انجام شد. با این حال، این قرارداد حاوی یک آسیب‌پذیری حیاتی و مهم بود که به هکرها اجازه می‌داد تا وجوه کاربرانی که این ارتقا را تایید کرده‌اند، تخلیه کند.

گفتنی است با وجود اینکه از ضرر احتمالی 3.4 میلیون دلاری جلوگیری شد، اما تقریبا 864 هزار دلار از دارایی‌ها در این فرایند مورد سوء‌استفاده قرار گرفت. پاراسواپ برای پیدا کردن مشکل و شناسایی آدرس‌ هکرها با شرکت‌های امنیتی و تجزیه و تحلیل بلاک‌چین TRM Labs همکاری کرد.

قابل ذکر است که صرافی پاراسواپ مسئولیت هزینه‌های مرتبط با آسیب‌پذیری، از جمله بازپرداخت، مشارکت تحلیلگران امنیتی، انجام بررسی‌های مجدد قرارداد، ارتباط با مقامات و تدوین و اجرای فرآیند بازپرداخت را بر عهده خواهد گرفت. درنهایت گفتنی است که این صرافی تقریبا 500 هزار دلار را بازیابی کرد و خطر تخلیه دیگر کاربران را تا 63 درصد کاهش داد.