两家区块链安全公司曾表示,ParaSwap的部署者地址可能容易受到亵渎性漏洞的影响。
Multichain DeFi聚合器,ParaSwap已经揭穿了它今天遭遇漏洞的说法,称疑似地址在部署后没有权力。
✅没有发现漏洞! 请核对事实& 不要相信,请核实!
我们会跟进分析&解释什么是部署者地址,以及我们如何确保他们根本没有权力! https://t.co/uQKVncMZof
– ParaSwap (@paraswap) October 11, 2022
Supremacy提出了亵渎漏洞的警报
区块链安全公司Supremacy Inc.声称,由于亵渎性漏洞,Paraswap的部署者地址私钥可能已经被泄露,并补充说 “多个链上的资金被盗”。该公司继续说,”部署者的地址与多个多签名钱包相关。”
1/Hi @paraswap ,我听说你想看这个?你的部署者地址私钥可能被泄露(可能是由于亵渎漏洞),资金在多个链上被盗。https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) October 11, 2022
推文所附的Etherscan链接显示,有一笔0.4320 ETH(555.32美元)的转账到另一个标记为QANplatform Bridge Exploiter 2的地址。
另一家区块链安全公司BlockSec证实,ParaSwap和Curve Finance部署者的地址存在亵渎漏洞。
1/我们确认@paraswap部署者地址(0x490ce4616672e93b1c8f5e43aa80312fd73dee8c)和@curve部署者地址(0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac)都存在亵渎漏洞。私钥可以被恢复。https://t.co/APRXSt1gJh
– BlockSec(@BlockSecTeam)October 11, 2022
ParaSwap驳斥了漏洞的说法
ParaSwap对Supremacy的调查显示,它 “没有漏洞”。据DeFi平台称,该地址 “付了油钱就退休了”,并补充说:”亵渎地址通常有尾部的零”。
该公司还表示,它将 “跟进分析&;解释什么是部署者地址以及我们如何确保他们完全没有权力!”
曲线财经重述了ParaSwap的声明,说:”两者都是被抛弃的部署者,他们没有控制什么。所以没有理由在那里担心。”
同时,ParaSwap团队对这种情况的迅速反应吸引了加密货币社区的赞扬。
来自@paraswap对可能出现的亵渎性漏洞的关注做出了巨大的回应。
感谢快速更新 https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) October 11, 2022
赞美地址漏洞
自9月被1inch发现后,几个使用Vanity地址的加密项目因Profanity漏洞损失了数百万。恶意的玩家可以恢复任何用Profanity生成的虚荣地址的私钥。
报告显示,不良分子是如何利用该漏洞入侵几个加密货币项目的。加密货币做市商Wintermute因亵渎地址漏洞损失超过1.6亿美元。