Công ty tổng hợp Multichain DeFi, ParaSwap đã bác bỏ các tuyên bố rằng nó đã bị khai thác ngày hôm nay, nói rằng địa chỉ bị nghi ngờ không có sức mạnh sau khi triển khai.
✅ Không tìm thấy lỗ hổng! Vui lòng kiểm tra sự thật & Đừng tin tưởng, hãy xác minh!
Chúng tôi sẽ theo dõi phân tích và giải thích về địa chỉ của người triển khai là gì và cách chúng tôi đảm bảo rằng họ không có quyền lực gì cả! https://t.co/uQKVncMZof
– Hoán đổi đoạn (@paraswap) 11 tháng 10 năm 2022
Supremacy đưa ra cảnh báo về lỗ hổng ngôn từ tục tĩu
Công ty bảo mật chuỗi khối Supremacy Inc. tuyên bố rằng khóa cá nhân địa chỉ của người triển khai Paraswap có thể đã bị xâm phạm do bị khai thác thô tục, đồng thời nói thêm rằng “tiền đã bị đánh cắp trên nhiều chuỗi”. Công ty tiếp tục, “địa chỉ của người triển khai được liên kết với nhiều ví nhiều ký hiệu.”
1 / Chào @paraswap , Tôi nghe nói rằng bạn muốn xem cái này? khóa cá nhân địa chỉ người triển khai của bạn có thể đã bị xâm phạm (có thể do lỗ hổng tục tĩu) và tiền đã bị đánh cắp trên nhiều chuỗi.https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) 11 tháng 10 năm 2022
Một Etherscan liên kết đính kèm với các tweet cho thấy chuyển 0,4320 ETH ($ 555,32) đến một địa chỉ khác được gắn thẻ QANplatform Bridge Exploiter 2.
Một công ty bảo mật blockchain khác là BlockSec xác nhận rằng địa chỉ của người triển khai ParaSwap và Curve Finance dễ bị tấn công bởi lỗ hổng tục tĩu.
1 / Chúng tôi xác nhận rằng cả hai @paraswap địa chỉ người triển khai (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) và @đường cong địa chỉ người triển khai (0x07a3458ad662fbcdd4fca0b1b37be6a5b1bcd7ac) dễ bị tấn công bởi lỗ hổng ngôn từ tục tĩu. Các khóa cá nhân có thể được phục hồi. https://t.co/APRXSt1gJh
– BlockSec (@BlockSecTeam) 11 tháng 10 năm 2022
Tuyên bố khai thác gỡ lỗi ParaSwap
Cuộc điều tra của ParaSwap về Supremacy cho thấy rằng nó “không có lỗ hổng bảo mật”. Theo nền tảng DeFi, địa chỉ “đã trả tiền cho gas và đã nghỉ việc “, nói thêm rằng” Địa chỉ tục tĩu thường có số 0 ở cuối. “
Công ty cũng tuyên bố rằng họ sẽ “theo dõi phân tích và giải thích về địa chỉ của người triển khai là gì và cách chúng tôi đảm bảo rằng họ không có quyền lực gì cả!”
Curve Finance đã nhấn mạnh lại tuyên bố của ParaSwap, lời nói, “Cả hai đều là những người triển khai bừa bãi, họ không kiểm soát gì cả. Vì vậy, không có lý do gì để lo lắng ở đó ”.
Trong khi đó, phản ứng nhanh chóng của nhóm ParaSwap đối với tình huống thu hút lời khen ngợi từ cộng đồng tiền điện tử.
Phản hồi tuyệt vời từ @paraswap liên quan đến mối quan tâm về việc có thể bị lợi dụng Tục tĩu.
🙏 Đánh giá cao các bản cập nhật nhanh chóng 🤝 https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) 11 tháng 10 năm 2022
Lỗ hổng địa chỉ tục tĩu
Một số dự án tiền điện tử sử dụng địa chỉ Vanity đã mất hàng triệu USD vì lỗ hổng tục tĩu kể từ khi nó được xác định vào tháng 9 bởi 1 inch. Người chơi độc hại có thể khôi phục các khóa riêng của bất kỳ địa chỉ hư không nào được tạo bằng Ngôn từ tục tĩu.
Các báo cáo đã tiết lộ cách những kẻ xấu đã sử dụng lỗ hổng để hack một số dự án tiền điện tử. Nhà sản xuất thị trường tiền điện tử Wintermute mất hơn 160 triệu đô la cho lỗ hổng địa chỉ tục tĩu.
Theo Cryptoslate
