Мультичейн DeFi агрегатор, ParaSwap, опроверг заявления о том, что сегодня он пострадал от эксплойта, заявив, что подозреваемый адрес не имел силы после развертывания.
✅ Уязвимость не найдена! Пожалуйста, проверяйте факты и не доверяйте, проверяйте!
Далее мы проведем анализ и объясним, что такое адрес развертывателя и как мы сделали так, чтобы у них вообще не было власти! https://t.co/uQKVncMZof
- ParaSwap (@paraswap) 11 октября 2022 г.
Превосходство подняло тревогу по поводу уязвимости к ненормативной лексике
Компания Supremacy Inc., занимающаяся безопасностью блокчейна, заявила, что закрытый ключ адреса развертывателя Paraswap мог быть скомпрометирован из-за эксплойта профанации, добавив, что "средства были украдены на нескольких цепочках". Компания продолжила, что "адрес развертывателя связан с несколькими кошельками с мультиподписью".
1/ Привет @paraswap, я слышал, что вы хотите это увидеть? Ваш закрытый ключ адреса развертывания, возможно, был взломан (возможно, из-за уязвимости Profanity), и средства были украдены на нескольких цепочках.https://t.co/ijHaTwAj0l.
- Supremacy Inc. (@Supremacy_CA) 11 октября 2022 г.
Ссылка Etherscan, прикрепленная к твитам, показала перевод 0,4320 ETH ($555,32) на другой адрес, обозначенный как QANplatform Bridge Exploiter 2.
Другая фирма по безопасности блокчейна BlockSec подтвердила, что адреса развертывания ParaSwap`s и Curve Finance были уязвимы к уязвимости Profanity.
1/ Мы подтвердили, что оба адреса @paraswap deployer (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) и @curve deployer (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) уязвимы к уязвимости profanity. Закрытые ключи могут быть восстановлены. https://t.co/APRXSt1gJh
- BlockSec (@BlockSecTeam) 11 октября 2022 г.
ParaSwap опровергает утверждения об эксплойтах
Расследование ParaSwap в отношении Supremacy показало, что у него "нет уязвимости". Согласно платформе DeFi, адрес "заплатил за газ и ушел на пенсию", добавив, что "адреса Profanity обычно имеют задвоенные нули".
Фирма также заявила, что она "проведет анализ и объяснит, что такое адрес дислокатора и как мы сделали так, чтобы у них вообще не было электричества!".
Curve Finance повторила заявление ParaSwap, сказав, что "обе компании являются бросовыми развертывателями, они ничего не контролируют. Так что причин для беспокойства нет".
Между тем, оперативная реакция команды ParaSwap на ситуацию вызвала похвалу со стороны криптосообщества.
Отличный ответ от @paraswap относительно опасений по поводу возможного эксплойта Profanity.
🙏 Благодарю за быстрые обновления 🤝 https://t.co/uwP2jYpTRm pic.Twitter.com/FePteO75uC- CryptoCondom (@crypto_condom) 11 октября 2022 г.
Уязвимость в адресе для ненормативной лексики
Несколько криптопроектов, использующих адреса Vanity, потеряли миллионы из-за уязвимости Profanity с тех пор, как она была обнаружена в сентябре компанией 1inch. Злонамеренные игроки могли восстановить закрытые ключи любого Vanity-адреса, сгенерированного с помощью Profanity.
Появились сообщения о том, как злоумышленники использовали уязвимость для взлома нескольких криптовалютных проектов. Криптовалютный маркет-мейкер Wintermute потерял более 160 миллионов долларов из-за уязвимости в адресе ненормативной лексики.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.
