Dvě společnosti zabývající se bezpečností blockchainu uvedly, že deployer adresa společnosti Paraswap může být náchylná k pronační zranitelnosti.
Multichainový agregátor DeFi, ParaSwap, dnes vyvrátil tvrzení, že utrpěl exploit, a uvedl, že podezřelá adresa neměla po nasazení žádnou moc.
✅ Žádná zranitelnost nebyla nalezena! Ověřte si prosím fakta & Nevěřte, ověřte!
Budeme následovat analýzu & vysvětlení, co je to adresa nasazení a jak jsme se ujistili, že nemají vůbec žádný výkon! https://t.co/uQKVncMZof
– ParaSwap (@paraswap) 11. října 2022
Vrchnost vyhlásila poplach kvůli zranitelnosti v oblasti vulgarismů
Společnost Supremacy Inc. zabývající se zabezpečením blokových řetězců prohlásila, že soukromý klíč adresy deployera Paraswap mohl být kompromitován v důsledku zneužití profanity, a dodala, že „finanční prostředky byly odcizeny v několika řetězcích“. Firma pokračovala: „Adresa deployera je spojena s více peněženkami s více podpisy.“
1/ Ahoj @paraswap ,slyšel jsem, že to chcete vidět? váš soukromý klíč adresy deployera mohl být kompromitován (pravděpodobně kvůli zranitelnosti Profanity) a finanční prostředky byly odcizeny na více řetězcích. https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) October 11, 2022
Podle odkazu Etherscan připojeného k tweetům došlo k převodu 0,4320 ETH (555,32 USD) na jinou adresu s označením QANplatform Bridge Exploiter 2.
Další blockchainová bezpečnostní firma BlockSec potvrdila, že adresy ParaSwap a Curve Finance deployer byly zranitelné vůči zranitelnosti Profanity.
1/ Potvrdili jsme, že jak @paraswap deployer adresa (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c), tak @curve deployer adresa(0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) jsou zranitelné vůči zranitelnosti Profanity. Soukromé klíče lze obnovit. https://t.co/APRXSt1gJh
– BlockSec (@BlockSecTeam) October 11, 2022
ParaSwap vyvrací tvrzení o zneužití
ParaSwap při vyšetřování Supremacy zjistil, že neobsahuje „žádnou zranitelnost“. Podle platformy DeFi adresa „zaplatila benzín a odešla do důchodu“ a dodala, že „Profanity adresy mají obvykle koncové nuly“.
Firma také uvedla, že bude „následovat analýza & vysvětlení, co je to deployer adresa a jak jsme se ujistili, že nemají vůbec žádnou moc!“.
Společnost Curve Finance přetlumočila prohlášení společnosti ParaSwap a uvedla: „Obě adresy jsou vyhozené deployery, nic neovládají. Takže není důvod k obavám.“
Mezitím rychlá reakce týmu ParaSwap na vzniklou situaci vzbudila pochvalu u kryptografické komunity.
Skvělá reakce od @paraswap ohledně obav z možného zneužití Profanity.
Ceníme si rychlé aktualizace https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) October 11, 2022
Zranitelnost adresy pro hanlivé výrazy
Několik kryptografických projektů využívajících adresy Vanity přišlo kvůli zranitelnosti Profanity o miliony od jejího odhalení v září společností 1inch. Zlomyslní hráči mohli obnovit soukromé klíče jakékoli vanity adresy vygenerované pomocí Profanity.
Zprávy odhalily, jak zlí hráči zranitelnost využili k nabourání několika kryptografických projektů. Tvůrce kryptografického trhu Wintermute přišel kvůli zranitelnosti adresy Profanity o více než 160 milionů dolarů.