ParaSwap, egy decentralizált tőzsdei aggregátor, amely a legjobb árakat biztosítja több DEX-en keresztül Ethereum blokklánc, ma megerősítette, hogy vizsgálja a privát kulcs esetleges feltörését. A kihasználásra a mai nap elején a Supremacy Inc. Blockchain biztonsági cég hívta fel a ParaSwap figyelmét egy tweet szál.
A Supermacy figyelmeztetésben ez állt: „A telepítői cím privát kulcsa feltörhetett (valószínűleg a trágárság miatti sebezhetőség miatt). Több láncon is ellopták a pénzeszközöket.”
Gyors híreket, gyors tippeket és piaci elemzéseket keres? Iratkozzon fel még ma az Invezz hírlevelére.
ParaSwap vizsgálja a problémát
egy Gyors válasz A Supermacy ParaSwap csapata megerősítette, hogy vizsgálja a problémát, mondván:
„Vizsgálunk, de a címnek nincs ereje a telepítés után. Csak kifizette a gázt és nyugdíjba ment. A trágár címek végén általában nullák vannak.”
A Supermacy tartalmazott egy Etherscan link a ParaSwap telepítői szerződésének címére, amely azt mutatja, hogy valaki hozzáfért az aggregátor privát kulcsához, és több tranzakciót hajtott végre a Fantomon (FTM / USD), BNB lánc (BNB / USD), és az Ethereum (ETH / USD). A tranzakciók azt mutatják, hogy a hacker minden egyes tranzakció során csak néhány száz dollárt utalt át.
Noha a ParaSwap nem erősítette meg a tranzakciót, a Supermacy által kifejtett sebezhetőségek egyikét sem tagadta.
Később, miután megerősítette, hogy vizsgálja a lehetséges támadást, a ParaSwap egy nyomon követési tweetben arról számolt be, hogy a telepítő címén nem talált visszaélésre utaló jeleket. Az csipog olvas:
„Nem található sebezhetőség! Ezt követően elemzést és magyarázatot fogunk adni arról, hogy mi az a telepítői cím, és hogyan tettük meg, hogy egyáltalán ne legyen hatalmuk!”
Fektessen be a titkosításba, a részvényekbe, az ETF-be és egyebekbe az általunk preferált brókernél eToro.
10/10
A lakossági CFD-számlák 68% -a pénzt veszít