Daudzķēžu DeFi apkopotājs ParaSwap ir noraidījis apgalvojumus, ka tas šodien cietis no ļaunprātīgas izmantošanas, sakot, ka aizdomīgajai adresei pēc izvietošanas vairs nebija spēka.
✅ Ievainojamība nav atrasta! Lūdzu, pārbaudiet faktus un neuzticieties, pārbaudiet!
Mēs veiksim analīzi un skaidrojumu par to, kas ir izvietotāja adrese un kā mēs pārliecinājāmies, ka viņiem vispār nav strāvas. https://t.co/uQKVncMZof
— ParaSwap (@paraswap) Oktobris 11, 2022
Supremacy radīja trauksmi par rupjības ievainojamību
Blockchain drošības uzņēmums Supremacy Inc. apgalvoja, ka Paraswap izvietotāja adreses privātā atslēga varētu būt apdraudēta rupjības ļaunprātīgas izmantošanas dēļ, piebilstot, ka "līdzekļi ir nozagti vairākās ķēdēs". Uzņēmums turpināja: "izvietotāja adrese ir saistīta ar vairākiem vairāku zīmju makiem."
1/ Sveiki @paraswap ,Es dzirdēju, ka vēlaties to redzēt? jūsu izvietotāja adreses privātā atslēga, iespējams, ir apdraudēta (iespējams, rupjības ievainojamības dēļ), un vairākās ķēdēs ir nozagti līdzekļi.https://t.co/ijHaTwAj0l
— Supremacy Inc. (@Supremacy_CA) Oktobris 11, 2022
An Ēteru kanāls Tvītiem pievienotā saite liecināja par 0.4320 ETH (555.32 USD) pārsūtīšanu uz citu adresi ar atzīmi QANplatform Bridge Exploiter 2.
Cita blokķēdes drošības firma BlockSec apstiprināja, ka ParaSwap un Curve Finance izvietotāju adreses bija neaizsargātas pret Profanity ievainojamību.
1/ Mēs apstiprinājām, ka abi @paraswap deployer address (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) and @līkne izvietotāja adrese (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) ir neaizsargāta pret rupjību ievainojamību. Privātās atslēgas var atgūt. https://t.co/APRXSt1gJh
— BlockSec (@BlockSecTeam) Oktobris 11, 2022
ParaSwap atmasko ekspluatācijas prasības
ParaSwap izmeklēšanā par Supremacy atklājās, ka tai "nav ievainojamības". Saskaņā ar platformu DeFi, adrese "maksāja gāzi un aizgāja pensijā", piebilstot, ka "rupjības adresēm parasti ir nulles."
Uzņēmums arī paziņoja, ka “veic analīzi un skaidrojumu par to, kas ir izvietotāja adrese un kā mēs pārliecinājāmies, ka viņiem vispār nav spēka!”
Curve Finance atkārtoja ParaSwap paziņojumu, sakot,, “abi ir izmestie izvietotāji, viņi neko nekontrolē. Tāpēc nav iemesla uztraukties. ”
Tikmēr ParaSwap komandas operatīvā reakcija uz situāciju piesaistīja uzslavas no kriptovalūtu kopienas.
Lieliska atbilde no @paraswap par bažām par iespējamu rupjības izmantošanu.
🙏Novērtējiet ātro atjauninājumu saņemšanu 🤝 https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC— CryptoCondom (@crypto_condom) Oktobris 11, 2022
Rupjības norāda uz ievainojamību
Vairāki kriptogrāfijas projekti, kuros izmanto Vanity adreses, ir zaudējuši miljonus Profanity ievainojamības dēļ, jo septembrī to identificēja 1 colla. Ļaunprātīgi spēlētāji var atgūt privātās atslēgas no jebkuras iedomības adreses, kas ģenerēta ar Profanity.
Pārskatos ir atklāts, cik slikti aktieri ir izmantojuši ievainojamību, lai uzlauztu vairākus kriptovalūtu projektus. Kripto tirgus veidotājs Wintermute zaudēja vairāk nekā 160 miljonus ASV dolāru, lai novērstu rupjības.
Avots: https://cryptoslate.com/paraswap-debunks-claims-of-susceptibility-to-profanity-address-vulnerability/