Bir blockchain güvenlik firması olan Supremacy, DeFi toplayıcı ParaSwap'ın sızmış olabileceğini ve bunun da çeşitli ağlardan para çalınmasına neden olabileceğini tweetledi. Sömürü, bir saygısızlık kusurunun sonucu olabilir. 11 Ekim'de ParaSwap, herhangi bir güvenlik açığını reddetti ve daha ayrıntılı bir açıklamanın daha sonra sağlanacağını belirtti.
✅ Güvenlik açığı bulunamadı! Lütfen gerçekleri kontrol edin ve Güvenmeyin, Doğrulayın!
Dağıtımcı adresinin ne olduğu ve hiçbir güce sahip olmadıklarından nasıl emin olduğumuzun analizini ve açıklamasını takip edeceğiz! https://t.co/uQKVncMZof
— ParaSwap (@paraswap) 11 Ekim 2022
Ekip, sorunu araştırdıklarını, ancak dağıtımdan sonra adresin hiçbir gücünün olmadığını belirten bir güncelleme sağladı.
1/ Merhaba @filmdenkare ,Bunu görmek istediğini duydum? dağıtımcı adresinizin özel anahtarının güvenliği ihlal edilmiş olabilir (muhtemelen Küfür güvenlik açığı nedeniyle) ve birden çok zincirdeki fonlar çalınmış olabilir.https://t.co/ijHaTwAj0l
- Üstünlük A.Ş. (@Supremacy_CA) 11 Ekim 2022
Supremacy'ye göre, dağıtımcı adresi birçok çok imzalı cüzdanla bağlantılıdır. Toplayıcıya, küfür tarafından başka hiçbir çoklu sinyal adresinin üretilmediğini doğrulamasını tavsiye etti. ParaSwap'ın Supremacy ile ilgili soruşturması, "güvenlik açığı olmadığını" ortaya çıkardı. DeFi platformuna göre, adres "benzin ücreti ödendi ve emekli", "küfür eden adreslerin genellikle sonunda sıfırlar olduğunu" da sözlerine ekledi.
Şirket ayrıca, "bir dağıtımcı adresinin ne olduğu ve güçsüz olduklarından nasıl emin olacağımız konusunda bir inceleme ve açıklama ile takip edeceğini" belirtti. Curve Finance, ParaSwap ifadesini yeniden ifade ederek, “her ikisi de tek kullanımlık konuşlandırıcılar, hiçbir şeyi kontrol etmiyorlar. Dolayısıyla orada endişelenmek için bir neden yok.” Bu arada, ParaSwap ekibinin duruma hızlı tepkisi kripto para birimi topluluğundan övgü topladı.
Vanity adreslerini kullanan birkaç kripto projesi, Eylül ayında 1 inç olarak tanımlandığından beri Profanity güvenlik açığına milyonlarca dolar kaybetti. Kötü niyetli oyuncular, Profanity ile oluşturulan herhangi bir özel adresten özel anahtarları kurtarabilir.
Raporlar, kötü aktörlerin güvenlik açığını çeşitli kripto projelerini hacklemek için nasıl kullandığını ortaya çıkardı. üreticisi kripto para piyasası Wintermute, adres saygısızlığı güvenlik açığı nedeniyle 160 milyon dolardan fazla kaybetti.