ParaSwap démystifie les allégations de vulnérabilité à la vulnérabilité de l’adresse grossière

Agrégateur multichaîne DeFi, ParaSwap a réfuté les affirmations selon lesquelles il aurait subi un exploit aujourd’hui, affirmant que l’adresse suspecte n’avait plus de pouvoir après le déploiement.

Aucune vulnérabilité trouvée ! Veuillez vérifier les faits et ne faites pas confiance, vérifiez !

Nous poursuivrons avec une analyse et une explication de ce qu’est une adresse de déployeur et comment nous nous sommes assurés qu’ils n’ont aucun pouvoir ! https://t.co/uQKVncMZof

— ParaSwap (@paraswap) 11 octobre 2022

La suprématie a sonné l’alarme de la vulnérabilité au blasphème

La société de sécurité Blockchain Supremacy Inc. a affirmé que la clé privée de l’adresse du déployeur de Paraswap aurait pu être compromise en raison d’un exploit grossier, ajoutant que « des fonds ont été volés sur plusieurs chaînes ». L’entreprise a poursuivi, « l’adresse du déployeur est associée à plusieurs portefeuilles multi-signes ».

1/ Salut @paraswap , J’ai entendu dire que tu voulais voir ça ? votre clé privée d’adresse de déployeur peut avoir été compromise (peut-être en raison d’une vulnérabilité Profanity) et des fonds ont été volés sur plusieurs chaînes.https://t.co/ijHaTwAj0l

– Suprématie Inc. (@Supremacy_CA) 11 octobre 2022

Un Étherscan Le lien joint aux tweets montrait un transfert de 0,4320 ETH (555,32 $) vers une autre adresse étiquetée QANplatform Bridge Exploiter 2.

Une autre société de sécurité blockchain BlockSec a confirmé que les adresses des déployeurs de ParaSwap et Curve Finance étaient vulnérables à la vulnérabilité Profanity.

1/ Nous avons confirmé que les deux @paraswap adresse du déployeur (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) et @courbe l’adresse du déployeur (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) sont vulnérables à la vulnérabilité de blasphème. Les clés privées peuvent être récupérées. https://t.co/APRXSt1gJh

– BlockSec (@BlockSecTeam) 11 octobre 2022

ParaSwap démystifie les allégations d’exploitation

L’enquête de ParaSwap sur Supremacy a révélé qu’elle n’avait « aucune vulnérabilité ». Selon la plate-forme DeFi, l’adresse « a payé l’essence et a pris sa retraite », ajoutant que « les adresses grossières ont généralement des zéros à la fin ».

L’entreprise a également déclaré qu’elle « ferait un suivi avec une analyse et une explication de ce qu’est une adresse de déployeur et comment nous nous sommes assurés qu’ils n’ont aucun pouvoir! »

Curve Finance a ressassé la déclaration de ParaSwap, en disant, « les deux sont des déployeurs jetables, ils ne contrôlent rien. Donc aucune raison de s’inquiéter là-bas.

Pendant ce temps, la réponse rapide de l’équipe ParaSwap à la situation attiré des éloges de la communauté crypto.

Excellente réponse de @paraswap concernant le souci d’un éventuel exploit de blasphème.
Appréciez les mises à jour rapides https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC

– CryptoCondom (@crypto_condom) 11 octobre 2022

Vulnérabilité de l’adresse grossière

Plusieurs projets de cryptographie utilisant des adresses Vanity ont perdu des millions à cause de la vulnérabilité Profanity depuis qu’elle a été identifiée en septembre par 1 pouce. Les joueurs malveillants pourraient récupérer les clés privées de n’importe quelle adresse personnalisée générée avec Profanity.

Des rapports ont révélé comment de mauvais acteurs ont utilisé la vulnérabilité pour pirater plusieurs projets de cryptographie. Teneur de marché crypto Wintermute a perdu plus de 160 millions de dollars à cause de la vulnérabilité de l’adresse grossière.

Le message ParaSwap démystifie les allégations de vulnérabilité à la vulnérabilité des adresses de blasphèmes apparues en premier sur CryptoSlate.