El agregador de DeFi multicadena, ParaSwap, ha desacreditado las afirmaciones de que sufrió un exploit hoy, diciendo que la dirección sospechosa no tenía energía después del despliegue.
✅ ¡No se encontró ninguna vulnerabilidad! ¡Por favor verifique los hechos y no confíe, verifique!
Continuaremos con un análisis y una explicación de qué es una dirección de implementación y cómo nos aseguramos de que no tengan ningún poder. https://t.co/uQKVncMZof
- ParaSwap (@paraswap) 11 de Octubre de 2022
Supremacy dio la alarma sobre la vulnerabilidad de la blasfemia
La empresa de seguridad Blockchain Supremacy Inc. afirmó que la clave privada de la dirección del implementador de Paraswap podría haberse visto comprometida debido a una explotación de blasfemias, y agregó que "se han robado fondos en varias cadenas". La firma continuó, "la dirección del implementador está asociada con múltiples billeteras de múltiples firmas".
1 / Hola @paraswap ,Escuché que quieres ver esto? la clave privada de su dirección de implementación puede haberse visto comprometida (posiblemente debido a una vulnerabilidad de Blasfemia) y se han robado fondos en múltiples cadenas.https://t.co/ijHaTwAj0l
— Supremacía Inc. (@Supremacy_CA) 11 de Octubre de 2022
An Etherscan El enlace adjunto a los tuits mostraba una transferencia de 0.4320 ETH (555.32 dólares) a otra dirección etiquetada como QANplatform Bridge Exploiter 2.
Otra firma de seguridad de blockchain, BlockSec, confirmó que las direcciones de los implementadores de ParaSwap y Curve Finance eran vulnerables a la vulnerabilidad Profanity.
1/ Confirmamos que ambos @paraswap deployer address (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) and @curva La dirección del implementador (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) es vulnerable a la vulnerabilidad de blasfemias. Las claves privadas se pueden recuperar. https://t.co/APRXSt1gJh
- BlockSec (@BlockSecTeam) 11 de Octubre de 2022
ParaSwap desacredita las afirmaciones de explotación
La investigación de ParaSwap sobre Supremacy reveló que "no tenía vulnerabilidad". Según la plataforma DeFi, la dirección "pagó el combustible y se retiró", y agregó que "las direcciones de blasfemias suelen tener ceros al final".
La firma también declaró que "seguiría con un análisis y una explicación de qué es una dirección de despliegue y cómo nos aseguramos de que no tengan ningún poder".
Curve Finance repitió la declaración de ParaSwap, decir, “ambos son implementadores desechables, no controlan nada. Así que no hay razón para preocuparse allí”.
Mientras tanto, la pronta respuesta del equipo de ParaSwap a la situación atrajo elogios de la comunidad criptográfica.
Gran respuesta de @paraswap con respecto a la preocupación por una posible vulnerabilidad de Blasfemia.
🙏 Agradezco las rápidas actualizaciones 🤝 https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC- CryptoCondom (@crypto_condom) 11 de Octubre de 2022
Vulnerabilidad de dirección de blasfemias
Varios proyectos criptográficos que utilizan direcciones Vanity han perdido millones debido a la vulnerabilidad Profanity desde que se identificó en septiembre por 1 pulgada. Los jugadores malintencionados podrían recuperar las claves privadas de cualquier dirección personalizada generada con Blasfemias.
Los informes han revelado cómo los malos actores han utilizado la vulnerabilidad para piratear varios proyectos criptográficos. Wintermute, creador de mercado de criptomonedas perdido más de $ 160 millones para la vulnerabilidad de dirección de blasfemias.
Fuente: https://cryptoslate.com/paraswap-debunks-claims-of-susceptibility-to-profanity-address-vulnerability/