Dos empresas de seguridad de blockchain habían afirmado que la dirección del agregador de Paraswap podría ser susceptible a una vulnerabilidad de pronaidad.
El agregador de Multichain DeFi, ParaSwap ha desmentido las afirmaciones de que ha sufrido un exploit hoy, diciendo que la dirección sospechosa no tenía poder después del despliegue.
✅ ¡No se ha encontrado ninguna vulnerabilidad! Por favor, compruebe los hechos & ¡No confíe, verifique!
Seguiremos con el análisis & ¡una explicación de lo que es una dirección de despliegue y cómo nos aseguramos de que no tengan ningún poder! https://t.co/uQKVncMZof
– ParaSwap (@paraswap) 11 de octubre de 2022
La supremacía dio la alarma de la vulnerabilidad de la blasfemia
La empresa de seguridad de cadenas de bloques Supremacy Inc. afirmó que la clave privada de la dirección del desplegador de Paraswap podría haber sido comprometida debido a un exploit de profanación, añadiendo que «se han robado fondos en múltiples cadenas.» La firma continuó diciendo que «la dirección del desplegador está asociada a múltiples monederos multi-firma».
1/ Hola @paraswap ,he oído que quieres ver esto… tu clave privada de la dirección del desplegador puede haber sido comprometida (posiblemente debido a la vulnerabilidad Profanity) y los fondos han sido robados en múltiples cadenas.https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) October 11, 2022
Un enlace de Etherscan adjunto a los tuits mostraba una transferencia de 0,4320 ETH (555,32 dólares) a otra dirección etiquetada como QANplatform Bridge Exploiter 2.
Otra firma de seguridad de blockchain, BlockSec, confirmó que las direcciones del implementador de ParaSwap y Curve Finance eran vulnerables a la vulnerabilidad Profanity.
1/ Hemos confirmado que tanto la dirección del desplegador de @paraswap (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) como la dirección del desplegador de @curve (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) son vulnerables a la vulnerabilidad Profanity. Las claves privadas pueden ser recuperadas. https://t.co/APRXSt1gJh
– BlockSec (@BlockSecTeam) Octubre 11, 2022
ParaSwap desacredita las afirmaciones de explotación
La investigación de ParaSwap sobre Supremacy reveló que no tenía «ninguna vulnerabilidad». Según la plataforma DeFi, la dirección «pagó el gas y se retiró», y añadió que «las direcciones de profanidad suelen tener ceros al final».
La firma también declaró que «haría un seguimiento con el análisis & una explicación de lo que es una dirección de despliegue y cómo nos aseguramos de que no tienen ningún poder!»
Curve Finance volvió a repetir la declaración de ParaSwap, diciendo que «ambos son deployers de usar y tirar, no controlan nada. Así que no hay razón para preocuparse».
Mientras tanto, la rápida respuesta del equipo de ParaSwap a la situación atrajo los elogios de la comunidad criptográfica.
Gran respuesta de @paraswap respecto a la preocupación por un posible exploit de Profanity.
Agradezco las rápidas actualizaciones https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) October 11, 2022
Vulnerabilidad de la dirección
Varios proyectos de criptografía que utilizan direcciones Vanity han perdido millones a causa de la vulnerabilidad Profanity desde que fue identificada en septiembre por 1inch. Los actores maliciosos podrían recuperar las claves privadas de cualquier dirección vanity generada con Profanity.
Los informes han revelado cómo los malos actores han utilizado la vulnerabilidad para hackear varios proyectos de criptografía. El creador de mercado de criptomonedas Wintermute perdió más de 160 millones de dólares por la vulnerabilidad de la dirección Profanity.
