Две компании за сигурност на блокчейн бяха заявили, че адресът за разполагане на Paraswap може да е податлив на уязвимост в профанацията.
Агрегаторът на DeFi в Мултичейн, ParaSwap, опроверга твърденията, че е пострадал от експлойт днес, като заяви, че заподозреният адрес не е имал сила след разгръщането.
✅ Не е открита уязвимост! Моля, проверете фактите & Не се доверявайте, а проверявайте!
Ще продължим с анализ & обяснение какво представлява адресът на разполагане и как се уверихме, че те нямат никакво захранване! https://t.co/uQKVncMZof
– ParaSwap (@paraswap) October 11, 2022
Възвишението алармира за уязвимост на нецензурните думи
Компанията за сигурност на блокчейн Supremacy Inc. заяви, че частният ключ на адреса на разположителя Paraswap може да е бил компрометиран поради експлойт за профанизация, като добави, че „средствата са били откраднати в множество вериги“. Фирмата продължи, че „адресът на deployer е свързан с множество портфейли с множество подписи.“
1/ Здравейте @paraswap , чух, че искате да видите това? частният ключ на адреса на deployer може да е бил компрометиран (вероятно поради уязвимостта Profanity) и средствата са били откраднати в множество вериги.https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) October 11, 2022
Връзката Etherscan, прикрепена към туитовете, показа прехвърляне на 0,4320 ETH (555,32 USD) към друг адрес с етикет QANplatform Bridge Exploiter 2.
Друга фирма за блокчейн сигурност BlockSec потвърди, че адресите на ParaSwap и Curve Finance deployer са уязвими към уязвимостта Profanity.
1/ Потвърдихме, че както @paraswap адресът на deployer (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c), така и @curve адресът на deployer (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) са уязвими към уязвимостта Profanity. Частните ключове могат да бъдат възстановени. https://t.co/APRXSt1gJh
– BlockSec (@BlockSecTeam) October 11, 2022
ParaSwap опровергава твърденията за експлоатиране
Проучването на Supremacy от страна на ParaSwap показа, че в него „няма уязвимост“. Според платформата DeFi адресът „плати бензина и се пенсионира“, като добави, че „адресите на Profanity обикновено имат завършващи нули“.
Фирмата също така заяви, че „ще последва анализ & обяснение какво е адрес на разгръщане и как се уверихме, че нямат никаква сила!“
Curve Finance преразказа изявлението на ParaSwap, като заяви: „и двете са изхвърлени деплойъри, те не контролират нищо. Така че няма причина да се притеснявате там.“
Междувременно бързата реакция на екипа на ParaSwap на ситуацията привлече похвали от крипто общността.
Забележителен отговор от @paraswap по отношение на опасенията за възможен Profanity exploit.
Ценим бързите актуализации https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) October 11, 2022
Уязвимост на адреса на профанацията
Няколко криптопроекта, използващи Vanity адреси, са загубили милиони заради уязвимостта Profanity, откакто тя беше идентифицирана през септември от 1inch. Злонамерените играчи могат да възстановят частните ключове на всеки vanity адрес, генериран с Profanity.
Докладите разкриха как лоши играчи са използвали уязвимостта, за да хакнат няколко криптопроекта. Създателят на криптопазара Wintermute загуби над 160 млн. долара заради уязвимостта Profanity address.