Bộ tổng hợp Multichain DeFi, ParaSwap đã bác bỏ các tuyên bố rằng nó đã bị khai thác ngày hôm nay, nói rằng địa chỉ bị nghi ngờ không có sức mạnh sau khi triển khai.
No vulnerability found! Please check the facts & Don't Trust, Verify!
We’ll follow up with analysis & an explanation of what’s a deployer address and how we made sure they have no power at all! https://t.co/uQKVncMZof
— ParaSwap (@paraswap) October 11, 2022
Supremacy đưa ra cảnh báo về lỗ hổng ngôn từ tục tĩu
Công ty bảo mật blockchain Supremacy Inc. tuyên bố rằng khóa riêng của người triển khai địa chỉ của Paraswap có thể đã bị xâm phạm do bị khai thác thô tục, thêm rằng tiền đã bị đánh cắp trên nhiều chuỗi. Công ty tiếp tục, địa chỉ của người triển khai được liên kết với nhiều ví nhiều ký hiệu.
1/ Hi @paraswap ,I heard that you want to see this? your deployer address private key may have been compromised (possibly due to Profanity vulnerability) and funds have been stolen on multiple chains.https://t.co/ijHaTwAj0l
— Supremacy Inc. (@Supremacy_CA) October 11, 2022
Một liên kết Etherscan được đính kèm với các tweet cho thấy việc chuyển 0,4320 ETH ($ 555,32) đến một địa chỉ khác được gắn thẻ QANplatform Bridge Exploiter 2.
Một công ty bảo mật blockchain khác là BlockSec xác nhận rằng địa chỉ của nhà triển khai ParaSwap và Curve Finance dễ bị tấn công bởi lỗ hổng tục tĩu.
1/ We confirmed that both @paraswap deployer address (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) and @curve deployer address(0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) are vulnerable to the profanity vulnerability. The private keys can be recovered. https://t.co/APRXSt1gJh
— BlockSec (@BlockSecTeam) October 11, 2022
Xác nhận quyền sở hữu khai thác ParaSwap debunks
Cuộc điều tra của ParaSwap về Supremacy cho thấy nó không có lỗ hổng. Theo nền tảng DeFi, địa chỉ đã trả tiền gas và đã ngừng hoạt động, đồng thời nói thêm rằng các địa chỉ tục tĩu thường có số 0 ở cuối.
Công ty cũng tuyên bố rằng họ sẽ theo dõi phân tích giải thích về địa chỉ của người triển khai là gì và cách chúng tôi đảm bảo rằng họ không có quyền lực gì cả!
Curve Finance nhấn mạnh lại tuyên bố của ParaSwap, nói rằng, cả hai đều là những người triển khai bừa bãi, họ không kiểm soát gì cả. Vì vậy, không có lý do gì để lo lắng ở đó.
Trong khi đó, phản ứng nhanh chóng của nhóm ParaSwap đối với tình huống này đã thu hút sự khen ngợi từ cộng đồng tiền điện tử.
Great response from @paraswap regarding the concern for a possible Profanity exploit.
Appreciate the rapid updates https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC— CryptoCondom (@crypto_condom) October 11, 2022
Lỗ hổng địa chỉ tục tĩu
Một số dự án tiền điện tử sử dụng địa chỉ Vanity đã mất hàng triệu USD vì lỗ hổng tục tĩu kể từ khi nó được xác định vào tháng 9 bởi 1 inch. Người chơi độc hại có thể khôi phục khóa riêng của bất kỳ địa chỉ hư không nào được tạo bằng Ngôn từ tục tĩu.
Các báo cáo đã tiết lộ cách các kẻ xấu đã sử dụng lỗ hổng để hack một số dự án tiền điện tử. Nhà sản xuất thị trường tiền điện tử Wintermute đã mất hơn 160 triệu đô la vì lỗ hổng địa chỉ tục tĩu.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: DeFi, Curve Finance, Ngôn từ tục tĩu, Wintermute,