Twee blockchain beveiligingsbedrijven hadden verklaard dat het deployer adres van Paraswap vatbaar zou kunnen zijn voor een pronaity kwetsbaarheid.
Multichain DeFi aggregator, ParaSwap heeft beweringen ontkracht dat het vandaag last had van een exploit, door te zeggen dat het verdachte adres geen kracht had na deployment.
✅ Geen kwetsbaarheid gevonden! Controleer de feiten & Don’t Trust, Verify!
We volgen met analyse & een uitleg over wat een deployer adres is en hoe we ervoor gezorgd hebben dat ze geen enkele macht hebben! https://t.co/uQKVncMZof
– ParaSwap (@paraswap) Oktober 11, 2022
Supremacy slaat alarm over kwetsbaarheid voor godslastering
Blockchain beveiligingsbedrijf Supremacy Inc. beweerde dat de privésleutel van Paraswap’s deployer adres mogelijk gecompromitteerd is door een profanity exploit, en voegde eraan toe dat “fondsen zijn gestolen op meerdere ketens.” Het bedrijf vervolgde, “het adres van de deployer is geassocieerd met meerdere multi-sign wallets.”
1/ Hi @paraswap , ik hoorde dat u dit wilt zien? uw deployer adres private key is mogelijk gecompromitteerd (mogelijk door Profanity kwetsbaarheid) en fondsen zijn gestolen op meerdere ketens.https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) October 11, 2022
Een Etherscan link bij de tweets toonde een overdracht van 0,4320 ETH ($555,32) naar een ander adres met de tag QANplatform Bridge Exploiter 2.
Een ander blockchain beveiligingsbedrijf BlockSec bevestigde dat de adressen van ParaSwap en Curve Finance deployers kwetsbaar waren voor de Profanity kwetsbaarheid.
1/ We hebben bevestigd dat zowel @paraswap deployer adres (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) als @curve deployer adres(0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) kwetsbaar zijn voor het profanity kwetsbaarheid. De private sleutels kunnen worden hersteld. https://t.co/APRXSt1gJh
– BlockSec (@BlockSecTeam) Oktober 11, 2022
ParaSwap ontkracht exploit claims
ParaSwap’s onderzoek naar Supremacy wees uit dat het “geen kwetsbaarheid” had. Volgens het DeFi platform heeft het adres “het gas betaald en zich teruggetrokken”, eraan toevoegend dat “Profanity adressen meestal trailing nos hebben.”
Het bedrijf verklaarde ook dat het “een vervolg zou geven met analyse & een uitleg over wat een deployer adres is en hoe we ervoor gezorgd hebben dat ze helemaal geen vermogen hebben!”.
Curve Finance herhaalde de verklaring van ParaSwap en zei: “beide zijn wegwerp deployers, ze controleren niets. Dus geen reden om je daar zorgen te maken.”
Ondertussen trok de snelle reactie van het ParaSwap-team op de situatie lof van de cryptogemeenschap.
Goede reactie van @paraswap met betrekking tot de bezorgdheid over een mogelijke Profanity exploit.
Waardeer de snelle updates https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) October 11, 2022
Profaniteitsadres kwetsbaarheid
Verschillende cryptoprojecten die Vanity-adressen gebruiken hebben miljoenen verloren door de Profanity-kwetsbaarheid sinds deze in september door 1inch werd geïdentificeerd. Kwaadwillenden konden privésleutels achterhalen van elk vanity-adres dat met Profanity was gegenereerd.
Rapporten hebben onthuld hoe slechte actoren de kwetsbaarheid hebben gebruikt om verschillende cryptoprojecten te hacken. Cryptomarktmaker Wintermute verloor meer dan $160 miljoen aan de Profanity-adreskwetsbaarheid.
