Две компании по безопасности блокчейна заявили, что адрес развертывания Paraswap может быть восприимчив к уязвимости пронайти.
Мультичейн DeFi агрегатор ParaSwap опроверг заявления о том, что сегодня он подвергся эксплойту, заявив, что подозреваемый адрес не имел никакой силы после развертывания.
✅ Уязвимость не найдена! Пожалуйста, проверьте факты & Don’t Trust, Verify!
Далее мы проведем анализ & объясним, что такое адрес развертывателя и как мы убедились, что они вообще не имеют власти! https://t.co/uQKVncMZof
— ParaSwap (@paraswap) Октябрь 11, 2022
Супрематика подняла тревогу по поводу уязвимости ненормативной лексики
Компания Supremacy Inc., занимающаяся безопасностью блокчейна, заявила, что закрытый ключ адреса деплойера Paraswap мог быть скомпрометирован из-за эксплойта, использующего ненормативную лексику, добавив, что «средства были украдены на нескольких цепочках». Фирма продолжила: «Адрес развертывающего устройства связан с несколькими кошельками с мультиподписью. «
1/ Привет @paraswap , я слышал, что вы хотите это увидеть? Возможно, закрытый ключ вашего адреса развертывателя был взломан (возможно, из-за уязвимости Profanity), и средства были украдены на нескольких цепочках.https://t.co/ijHaTwAj0l
— Supremacy Inc. (@Supremacy_CA) Октябрь 11, 2022
Ссылка Etherscan, прикрепленная к твитам, показала перевод 0,4320 ETH ($555,32) на другой адрес с тегом QANplatform Bridge Exploiter 2.
Другая фирма BlockSec, занимающаяся безопасностью блокчейна, подтвердила, что адреса разработчиков ParaSwap и Curve Finance были уязвимы к уязвимости Profanity.
1/ Мы подтвердили, что оба адреса развертывателя @paraswap (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) и @curve (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) уязвимы к уязвимости Profanity. Закрытые ключи могут быть восстановлены. https://t.co/APRXSt1gJh
— BlockSec (@BlockSecTeam) October 11, 2022
ParaSwap опровергает заявления об эксплойтах
Расследование Supremacy компанией ParaSwap показало, что у него «нет уязвимости». Согласно платформе DeFi, адрес «заплатил за газ и ушел на пенсию», добавив, что «адреса Profanity обычно имеют задвоенные нули».
Фирма также заявила, что «последует анализ & объяснение того, что такое развертывающий адрес и как мы убедились, что у них вообще нет энергии!».
Curve Finance повторила заявление ParaSwap, заявив, что «оба они являются бросовыми развертывателями, они ничего не контролируют. Так что нет причин для беспокойства».
Между тем, оперативная реакция команды ParaSwap на ситуацию вызвала похвалу со стороны криптосообщества.
Отличный ответ от @paraswap по поводу беспокойства о возможном эксплойте Profanity.
Оцените быстрые обновления https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC— CryptoCondom (@crypto_condom) October 11, 2022
Уязвимость в адресе «Профанация «
Сразу несколько криптопроектов, использующих адреса Vanity, потеряли миллионы из-за уязвимости Profanity с тех пор, как она была выявлена в сентябре компанией 1inch. Злонамеренные игроки могли восстановить закрытые ключи любого Vanity-адреса, сгенерированного с помощью Profanity.
Появились сообщения о том, как злоумышленники использовали уязвимость для взлома нескольких криптопроектов. Криптомаркет-мейкер Wintermute потерял более 160 миллионов долларов из-за уязвимости в адресе Profanity.