Эксперты по кибербезопасности заявили о возможном эксплойте ParaSwap. Сам DeFi-агрегатор опроверг эти утверждения и пообещал представить детальный анализ
Компания Supremacy Inc., занимающаяся вопросами кибербезопасности, в открытом послании в Twitter предупредила DeFi-агрегатора децентрализованных бирж ParaSwap о возможном эксплойте закрытого ключа, что привело к краже денежных средств на различных чейнах.
По словам экспертов, причиной эксплойта могла стать критическая уязвимость в сервисе Profanity. В этой связи они порекомендовали ParaSwap убедиться, что другие кошельки с мультиподписью создавались без помощи этого инструмента.
Инструмент Profanity был создан несколько лет назад. Его задачей было генерировать для пользователей Ethereum персонализированные адреса, содержащие удобочитаемый элемент для идентификации пользователя. Они получили название «тщеславные адреса» (Vanity Address). Также сервис позволяет генерировать адреса смарт-контрактов.
Впоследствии разработчики забросили этот проект, однако созданные с его помощью кошельки все еще существуют. Напомним, не далее как в сентябре команда популярной криптобиржи 1inch обнаружила в инструменте уязвимость, способную повлечь за собой риски для активов пользователей – что, вероятно, и произошло.
Что вы думаете? Пишите нам! Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Впрочем, немногим позднее команда ParaSwap опубликовала заявление, в котором опровергла сообщения об эксплойте. Агрегатор утверждал, что указанный аналитиками Supremacy адрес не подвергался взлому и не мог предоставить злоумышленникам доступ к средствам платформы. Проект призвал пользователей критически относиться ко всем фактам и «не доверять, а проверять».
Также ParaSwap пообещал провести анализ ситуации и представить более детальное объяснение.
Читайте также: «Крупнейший скам в истории». ParaSwap раскритиковали из-за непрозрачной раздачи токенов на $270 млн
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
