dois empresas de segurança de blockchain tinham declarado que o endereço do implantador do Paraswap poderia ser susceptível a uma vulnerabilidade de pronaity.
Multichain DeFi aggregator, ParaSwap desmascarou as alegações de que sofreu uma exploração hoje, dizendo que o endereço suspeito não tinha energia após a implantação.
✅ Nenhuma vulnerabilidade encontrada! Por favor verifique os factos & Não Confie, Verifique!
Daremos seguimento com análise & uma explicação do que é um endereço de destacamento e como nos certificámos de que não têm qualquer poder! https://t.co/uQKVncMZof
— ParaSwap (@paraswap) 11 de Outubro de 2022
A supremacia suscitou alarme de vulnerabilidade de profanidade
A empresa de segurança
Blockchain Supremacy Inc. alegou que a chave privada do implantador da Paraswap pode ter sido comprometida devido a uma exploração profana, acrescentando que “os fundos foram roubados em múltiplas cadeias”. A empresa continuou, “o endereço do implantador está associado a múltiplas carteiras multi-sinais “
1/ Olá @paraswap, ouvi dizer que quer ver isto? a chave privada do seu endereço de implementação pode ter sido comprometida (possivelmente devido à vulnerabilidade Profanity) e os fundos foram roubados em múltiplas cadeias.https://t.co/ijHaTwAj0l
— Supremacy Inc. (@Supremacy_CA) 11 de Outubro de 2022
Uma ligação Etherscan ligada aos tweets mostrou uma transferência de 0,4320 ETH ($555,32) para outro endereço etiquetado QANplatform Bridge Exploiter 2.
Outra empresa de segurança BlockSec confirmou que os endereços do ParaSwap e do implantador do Curve Finance eram vulneráveis à vulnerabilidade do Profanity.
1/ Confirmamos que ambos @paraswap endereço do implantador (0x490ce4616672e93b1c8f5e43aaa80312fd73dee8c) e @curve endereço do implantador (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) são vulneráveis à vulnerabilidade à profanidade. As chaves privadas podem ser recuperadas. https://t.co/APRXSt1gJh
— BlockSec (@BlockSecTeam) October 11, 2022
ParaSwap debunks exploit claims
A investigação do
ParaSwap sobre a Supremacia revelou que esta não tinha “nenhuma vulnerabilidade”. De acordo com a plataforma DeFi, o endereço “pagou o gás e aposentou-se”, acrescentando que “os endereços Profanity têm normalmente zeros de rasto”.
A empresa também declarou que “daria seguimento com análise & uma explicação do que é um endereço de destacamento e como nos certificámos de que não têm qualquer poder”!
A Curve Finance reformulou a declaração do ParaSwap, dizendo: “ambos são implantadores descartáveis, não controlam nada”. Por isso, não há motivo para preocupação”.
Entretanto, a resposta rápida da equipa do ParaSwap à situação atraiu elogios da comunidade criptográfica.
Grande resposta de @paraswap relativamente à preocupação de uma possível exploração Profanity.
Appreciate as actualizações rápidas https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) 11 de Outubro de 2022
Vulnerabilidade do endereço de privacidade
Projectos de criptografiaeveral usando endereços Vanity perderam milhões para a vulnerabilidade Profanity desde que foi identificada em Setembro por 1 polegada. Os jogadores maliciosos podiam recuperar chaves privadas de qualquer endereço de vaidade gerado com o Profanity.
Relatórios revelaram como os maus actores utilizaram a vulnerabilidade para piratear vários projectos criptográficos. O criptomaníaco Wintermute perdeu mais de 160 milhões de dólares para a vulnerabilidade do endereço profanity.
