O agregador multichain DeFi, o ParaSwap desmentiu as alegações de que sofreu uma exploração hoje, dizendo que o endereço suspeito não tinha energia após a implantação.
✅ Nenhuma vulnerabilidade encontrada! Por favor, verifique os fatos e não confie, verifique!
Seguiremos com uma análise e uma explicação do que é um endereço de implantador e como garantimos que eles não tenham poder algum! https://t.co/uQKVncMZof
— ParaSwap (@paraswap) 11 de outubro de 2022
Supremacy levantou o alarme de vulnerabilidade de profanação
A empresa de segurança Blockchain Supremacy Inc. alegou que a chave privada do endereço do implantador do Paraswap pode ter sido comprometida devido a uma exploração de palavrões, acrescentando que “fundos foram roubados em várias cadeias”. A empresa continuou, “o endereço do implantador está associado a várias carteiras com vários sinais”.
1/ Oi @paraswap ,Ouvi dizer que você quer ver isso? sua chave privada de endereço do implantador pode ter sido comprometida (possivelmente devido à vulnerabilidade Profanity) e os fundos foram roubados em várias cadeias.https://t.co/ijHaTwAj0l
— Supremacy Inc. (@Supremacy_CA) 11 de outubro de 2022
Um Etherscan O link anexado aos tweets mostrou uma transferência de 0,4320 ETH (US$ 555,32) para outro endereço marcado QANplatform Bridge Exploiter 2.
Outra empresa de segurança blockchain BlockSec confirmou que os endereços do implantador do ParaSwap e do Curve Finance eram vulneráveis à vulnerabilidade Profanity.
1/ Confirmamos que ambos @paraswap endereço do implantador (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) e @curva endereço do implantador (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) são vulneráveis à vulnerabilidade de profanação. As chaves privadas podem ser recuperadas. https://t.co/APRXSt1gJh
— BlockSec (@BlockSecTeam) 11 de outubro de 2022
ParaSwap desmascara alegações de exploração
A investigação da ParaSwap sobre a Supremacia revelou que ela “não tinha vulnerabilidade”. De acordo com a plataforma DeFi, o endereço “pagou a gasolina e se aposentou”, acrescentando que “endereços de palavrões geralmente têm zeros à direita”.
A empresa também afirmou que “seguiria com uma análise e uma explicação do que é um endereço de implantador e como nos certificamos de que eles não tenham poder algum!”
A Curve Finance reformulou a declaração do ParaSwap, ditado, “ambos são implantadores descartáveis, eles não controlam nada. Portanto, não há motivo para se preocupar lá.”
Enquanto isso, a pronta resposta da equipe do ParaSwap à situação atraiu elogios da comunidade criptográfica.
Ótima resposta de @paraswap sobre a preocupação com uma possível exploração de profanidade.
🙏Aprecie as atualizações rápidas 🤝 https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC— CryptoCondom (@crypto_condom) 11 de outubro de 2022
Vulnerabilidade de endereço de profanação
Vários projetos de criptografia usando endereços Vanity perderam milhões para a vulnerabilidade Profanity desde que foi identificada em setembro por 1 polegada. Jogadores maliciosos podem recuperar chaves privadas de qualquer endereço personalizado gerado com Profanity.
Relatórios revelaram como os maus atores usaram a vulnerabilidade para hackear vários projetos de criptografia. Criador de mercado de criptomoedas Wintermute perdido mais de US$ 160 milhões para a vulnerabilidade do endereço de profanação.
