ParaSwap, zdecentralizowany agregator giełdowy, który zapewnia najlepsze ceny na wielu giełdach DEX w Ethereum blockchain, potwierdził dzisiaj, że bada możliwość włamania się do klucza prywatnego. Exploit został wcześnie przedstawiony ParaSwap przez firmę zajmującą się bezpieczeństwem Blockchain Supremacy Inc ćwierkać wątek.
Ostrzeżenie Supermacji brzmiało: „Klucz prywatny adresu wdrożeniowca mógł zostać naruszony (prawdopodobnie z powodu podatności na wulgaryzmy). Fundusze zostały skradzione w wielu sieciach.
Szukasz szybkich wiadomości, porad i analiz rynkowych? Zapisz się do newslettera Invezz już dziś.
ParaSwap badający problem
W szybka odpowiedź do postów zespołu Supermacy ParaSwap potwierdził, że zajmuje się problemem mówiąc:
„Badamy śledztwo, ale adres nie ma mocy po wdrożeniu. Po prostu zapłaciłem gaz i przeszedłem na emeryturę. Adresy wulgaryzmów zwykle mają końcowe zera”.
Supermacja obejmowała Łącze Etherscan na adres umowy wdrożeniowej ParaSwap pokazujący, że ktoś uzyskał dostęp do klucza prywatnego agregatora i dokonał kilku transakcji na Fantom (FTM / USD), łańcuch BNB (BNB / USD) i Ethereum (ETH / USD). Transakcje pokazują, że haker przelał tylko kilkaset dolarów w każdej z transakcji.
Chociaż ParaSwap nie potwierdził transakcji, nie zaprzeczył żadnej z luk podanych przez Supermacy.
Później, po potwierdzeniu, że bada możliwy atak, ParaSwap w kolejnym tweecie poinformował, że nie znalazł żadnych śladów exploita na swoim adresie wdrożeniowym. The ćwierkać czytać:
„Nie znaleziono luki! Zajmiemy się analizą i wyjaśnieniem, czym jest adres wdrożeniowca i jak upewniliśmy się, że nie ma on w ogóle mocy!”
Inwestuj w kryptowaluty, akcje, fundusze ETF i nie tylko w kilka minut z naszym preferowanym brokerem, eToro.
10/10
68% detalicznych rachunków CFD traci pieniądze