ブロックチェーンセキュリティ企業2社は、Paraswapのデプロイメントアドレスがプロナリティ脆弱性の影響を受ける可能性があると述べていました
。
マルチチェーンDeFiアグリゲーターのParaSwapは、本日エクスプロイトを受けたという主張を否定し、疑われるアドレスはデプロイ後に力を持たなかったと述べました
。
✅ 脆弱性は見つかりませんでした! 事実確認をお願いします & Don’t Trust, Verify!
デプロイメントアドレスとは何か、どのようにして全く力を発揮しないようにしたのか、解析&Amp;でフォローします! https://t.co/uQKVncMZof
– ParaSwap (@paraswap) October 11, 2022
至高は冒涜的な脆弱性に警鐘を鳴らす
ブロックチェーンセキュリティ企業のSupremacy Inc.は、Paraswapのデプロイアアドレス秘密鍵が冒涜的なエクスプロイトにより侵害された可能性があると主張し、”複数のチェーンで資金が盗まれた “と付け加えました。同社は続けて、”デプロイヤーのアドレスは複数のマルチサインウォレットに関連している。”
と述べた。
1/ こんにちは@paraswap ,これを見たいと聞いたのですが、あなたのデプロイ先アドレスの秘密鍵が漏洩し(おそらくProfanity脆弱性による)、複数のチェーンで資金が盗まれた可能性があります。https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) October 11, 2022
ツイートに添付されたEtherscanのリンクには、QANplatform Bridge Exploiter 2とタグ付けされた別のアドレスに0.4320ETH(555.32ドル)の送金が確認できます。
別のブロックチェーンセキュリティ企業BlockSecは、ParaSwapとCurve Financeの展開者のアドレスがProfanity脆弱性に脆弱であることを確認しました
。
1/ @paraswapのデプロイ先アドレス(0x490ce4616672e93b1c8f5e43a80312fd73dee8c)、@curveデプロイ先アドレス(0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac)ともにprofanity脆弱性を確認しています。秘密鍵を復元することができます。https://t.co/APRXSt1gJh
– BlockSec (@BlockSecTeam) October 11, 2022
ParaSwap debunks exploit claims
ParaSwapがSupremacyを調査した結果、”脆弱性がない “ことが判明しました。DeFiプラットフォームによると、このアドレスは “ガスを支払って引退した “とし、”冒涜的なアドレスには通常、末尾にゼロが付く “と付け加えた。
同社はまた、”分析&ランプでフォローアップすることを表明した。”デプロイメントアドレスとは何か、そしてどのように彼らが全く力を持たないことを確認したかについての説明!”と述べた。
Curve FinanceはParaSwapの発言を蒸し返し、「どちらも捨て身のデプロイメントで、彼らは何もコントロールしない。だから、心配する必要はない “と述べた。
一方、ParaSwapチームの迅速な対応は、暗号コミュニティからの賞賛を集めました
。
Great response from @paraswap regarding the concerns for possible Profanity exploit.
迅速なアップデートに感謝ὤ https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) October 11, 2022
プロファノリティアドレスの脆弱性
9月に1inchによってProfanity脆弱性が確認されて以来、Vanityアドレスを使用するいくつかの暗号化プロジェクトが数百万ドルを失っている。悪意のあるプレイヤーは、Profanityで生成されたあらゆるバニティアドレスの秘密鍵を復元することができました。
この脆弱性を利用して悪質業者が複数の暗号プロジェクトをハッキングしたことが報道で明らかになりました。暗号マーケットメーカーのWintermuteは、Profanityアドレスの脆弱性によって1億6000万ドル以上を失いました
。