Ang ParaSwap, isang desentralisadong exchange aggregator na nagbibigay ng pinakamahusay na mga presyo sa maraming DEX sa Ethereum blockchain, ngayon ay nakumpirma na sinisiyasat nito ang isang posibleng pribadong key hack. Ang pagsasamantala ay dinala sa atensyon ng ParaSwap ngayong araw ng Blockchain security firm na Supremacy Inc. sa pamamagitan ng isang tweet na thread.
Ang babala ng Supermacy ay nabasa: “Maaaring nakompromiso ang iyong address ng deployer na pribadong key (maaaring dahil sa kahinaan sa Pagmumura). Ang mga pondo ay ninakaw sa maraming kadena."
Naghahanap ka ba ng mabilis na balita, maiinit na tip at pagsusuri sa merkado? Pag-sign up para sa Invezz newsletter, ngayon.
Sinisiyasat ng ParaSwap ang isyu
Sa isang mabilis na pagtugon sa mga post ng Supermacy ParaSwap team ay kinumpirma na tinitingnan nito ang isyu na nagsasabing:
“Kami ay nag-iimbestiga, ngunit ang address ay walang kapangyarihan pagkatapos ng pag-deploy. Nagbayad lang ng gas at nagretiro. Karaniwang may mga trailing zero ang mga address ng kalapastanganan.”
Ang Supermacy ay may kasamang isang Link ng Etherscan sa address ng kontrata ng deployer ng ParaSwap na nagpapakita na may nag-access sa pribadong key ng aggregator at gumawa ng ilang transaksyon sa Fantom (FTM / USD), BNB Chain (BNB / USD), at Ethereum (ETH / USD). Ang mga transaksyon ay nagpapakita na ang hacker ay naglipat lamang ng ilang daang dolyar sa bawat isa sa mga transaksyon.
Bagama't hindi kinumpirma ng ParaSwap ang transaksyon, hindi nito itinanggi ang alinman sa mga kahinaan gaya ng sinabi ng Supermacy.
Nang maglaon pagkatapos kumpirmahin na sinisiyasat nito ang posibleng pag-atake, iniulat ng ParaSwap sa isang follow-up na tweet na walang nakitang anumang senyales ng pagsasamantala sa address ng deployer nito. Ang tiririt basahin ang:
"Walang nakitang kahinaan! Susundan namin ang pagsusuri at pagpapaliwanag kung ano ang address ng deployer at kung paano namin natiyak na wala silang kapangyarihan!”
Mamuhunan sa crypto, stock, ETF at higit pa sa ilang minuto kasama ang aming ginustong broker, eToro.
10/10
68% ng mga retail CFD account na nawalan ng pera