Supremacy, une société de sécurité blockchain, a tweeté que l'agrégateur DeFi ParaSwap avait peut-être été infiltré, entraînant le vol d'argent sur divers réseaux. L'exploitation peut être la conséquence d'une faille de profanation. Le 11 octobre, ParaSwap a nié toute vulnérabilité et a déclaré qu'une explication plus détaillée serait fournie ultérieurement.
✅ Aucune vulnérabilité trouvée ! Veuillez vérifier les faits et ne faites pas confiance, vérifiez !
Nous poursuivrons avec une analyse et une explication de ce qu'est une adresse de déployeur et comment nous nous sommes assurés qu'ils n'ont aucun pouvoir ! https://t.co/uQKVncMZof
- ParaSwap (@paraswap) 11 octobre 2022
L'équipe a fourni une mise à jour, indiquant qu'elle enquêtait sur le problème, mais que l'adresse n'était plus alimentée après le déploiement.
1 / Salut @paraswap , J'ai entendu dire que tu voulais voir ça ? votre clé privée d'adresse de déployeur a peut-être été compromise (probablement en raison de la vulnérabilité de Profanity) et des fonds ont été volés sur plusieurs chaînes.https://t.co/ijHaTwAj0l
– Suprématie Inc. (@Supremacy_CA) 11 octobre 2022
Selon Supremacy, l'adresse du déployeur est liée à de nombreux portefeuilles multi-signes. Il a conseillé à l'agrégateur de vérifier qu'aucune autre adresse multi-signal n'est produite par le blasphème. L'enquête de ParaSwap sur Supremacy a révélé qu'elle "n'avait aucune vulnérabilité". Selon la plate-forme DeFi, l'adresse "a payé l'essence et a pris sa retraite", ajoutant que "les adresses jurantes ont souvent des zéros à la fin".
La société a également déclaré qu'elle "suivrait par un examen et une explication de ce qu'est une adresse de déployeur et comment nous nous assurons qu'ils n'ont aucun pouvoir!" Curve Finance a reformulé la déclaration de ParaSwap en disant : « les deux sont des déployeurs jetables, ils ne contrôlent rien. Il n'y a donc aucune raison de s'inquiéter là-bas. Pendant ce temps, la réponse rapide de l'équipe ParaSwap à la situation a attiré les éloges de la communauté des crypto-monnaies.
Plusieurs projets de cryptographie utilisant des adresses Vanity ont perdu des millions à cause de la vulnérabilité Profanity depuis qu'elle a été identifiée en septembre par 1 pouce. Les joueurs malveillants peuvent récupérer des clés privées à partir de n'importe quelle adresse personnalisée générée avec Profanity.
Des rapports ont révélé comment de mauvais acteurs utilisaient la vulnérabilité pour pirater divers projets de cryptographie. le fabricant de marché de la crypto-monnaie Wintermute a perdu plus de 160 millions de dollars à cause de la vulnérabilité de profanation d'adresse.