BCGAME - Bônus diário grátis de 5BTC!A Supremacy, uma empresa de segurança de blockchain, twittou que o agregador DeFi ParaSwap pode ter sido infiltrado, resultando em dinheiro roubado de várias redes. A exploração pode ser a consequência de uma falha de profanação. Em 11 de outubro, o ParaSwap negou qualquer vulnerabilidade e afirmou que uma explicação mais detalhada seria fornecida posteriormente.
✅ No vulnerability found! Please check the facts & Don't Trust, Verify!
We’ll follow up with analysis & an explanation of what’s a deployer address and how we made sure they have no power at all! https://t.co/uQKVncMZof
— ParaSwap (@paraswap) October 11, 2022
A equipe forneceu uma atualização, afirmando que estava investigando o problema, mas que o endereço não tinha energia após a implantação.
1/ Hi @paraswap ,I heard that you want to see this? your deployer address private key may have been compromised (possibly due to Profanity vulnerability) and funds have been stolen on multiple chains.https://t.co/ijHaTwAj0l
— Supremacy (@SupremacyHQ) October 11, 2022
De acordo com a Supremacy, o endereço do implantador está vinculado a muitas carteiras multi-sign. Ele aconselhou o agregador a verificar se nenhum outro endereço multissinal é produzido por palavrões. A investigação da ParaSwap sobre a Supremacia revelou que ela “não tinha vulnerabilidade”. De acordo com a plataforma DeFi, o endereço “pagou a gasolina e se aposentou”, acrescentando que “endereços de palavrões geralmente têm zeros à direita”.
A empresa também afirmou que “seguiria com uma análise e uma explicação do que é um endereço de implantador e como nos certificamos de que eles não tenham poder algum!” A Curve Finance reformulou a declaração do ParaSwap, dizendo: “ambos são implantadores descartáveis, eles não controlam nada. Portanto, não há motivo para se preocupar lá.” Enquanto isso, a pronta resposta da equipe do ParaSwap à situação atraiu elogios da comunidade de criptomoedas.
Vários projetos de cripto usando endereços Vanity perderam milhões para a vulnerabilidade Profanity desde que foi identificada em setembro por 1 polegada. Jogadores maliciosos podem recuperar chaves privadas de qualquer endereço personalizado gerado com Profanity.
Relatórios revelaram como os maus atores usaram a vulnerabilidade para hackear vários projetos de cripto. A fabricante de mercado de criptomoedas Wintermute perdeu mais de US$ 160 milhões para a vulnerabilidade do endereço de profanação.
