ParaSwap niega exploit de Profanity, promete explicación más adelante

11 octubre 2022 17:43 UTC

El agregador de DeFi ParaSwap está investigando un exploit en la clave privada de su dirección de implementación.
Una vulnerabilidad en la herramienta Profanity puede ser la culpable.
Se han robado fondos en varias cadenas.

La empresa de seguridad Blockchain Supremacy Inc. ha tuiteado que el agregador de DeFi ParaSwap puede haber sido comprometido, lo que provocó el robo de fondos de múltiples cadenas. El exploit puede ser el resultado de una vulnerabilidad de Profanity.

Actualizado el 11 de octubre, 10:00 UTC: ParaSwap ha negado cualquier vulnerabilidad y ha dicho que publicará una explicación más completa más adelante.

Sponsored

✅ No vulnerability found! Please check the facts & Don't Trust, Verify!

We’ll follow up with analysis & an explanation of what’s a deployer address and how we made sure they have no power at all! https://t.co/uQKVncMZof
— ParaSwap (@paraswap) October 11, 2022

El equipo de ParaSwap ofreció una actualización diciendo que estaba investigando el problema pero que la dirección no tiene poder después de la implementación.

2/ The deployer's address is associated with multiple multi-sign wallets. We are searching. We may help you solve it together. please make sure that your other multi-sign addresses are not generated by profanity, otherwise there may be risks in multi-sign wallets. pic.twitter.com/3kZ6WQJ0Ty
— Supremacy (@SupremacyHQ) October 11, 2022

Supremacy dijo que la dirección del implementador está asociado con múltiples monederos de múltiples firmas. Recomendó a ParaSwap que se asegure de que otras direcciones de firmas múltiples no sean generadas por Profanity.