Comparte este artículo
ParaSwap confirmó que estaba investigando el incidente.
ParaSwap “investigando” Problema con la dirección
ParaSwap puede haber sufrido un hackeo, informó la firma de seguridad blockchain Supremacy Inc.
1/ hola @paraswap ,Escuché que quieres ver esto? la clave privada de su dirección de implementación puede haberse visto comprometida (posiblemente debido a una vulnerabilidad de Blasfemia) y se han robado fondos en múltiples cadenas.https://t.co/ijHaTwAj0l
— Supremacía Inc. (@Supremacy_CA) 11 de octubre de 2022
Supermacy Inc. primero alertó a ParaSwap sobre un problema en tormenta de tuits del martes. “La clave privada de su dirección de implementación puede haberse visto comprometida (posiblemente debido a una vulnerabilidad de Blasfemia)”, decía la advertencia. “Se han robado fondos en varias cadenas”.
ParaSwap fue rápido para responder a las publicaciones, confirmando que estaba investigando el incidente. “Estamos investigando, pero la dirección no tiene energía después del despliegue. Acabo de pagar la gasolina y me jubilé. Las direcciones de blasfemias suelen tener ceros al final”, escribió el equipo.
Supremacy Inc. incluido un enlace Etherscan a la dirección del contrato de implementación de ParaSwap. El historial de transacciones de la billetera muestra que alguien con acceso a su clave privada realizó varias transferencias a través de Etéreo, Cadena BNBy fantasma esta mañana, aunque solo retiraron unos cientos de dólares en cada transacción. En particular, el equipo de ParaSwap no confirmó que realizó las transacciones en su respuesta, ni negó ninguna vulnerabilidad.
Varios miembros de la criptocomunidad intervinieron en la publicación de Supremacy Inc. poco después de su publicación. “Todavía no es tan malo como el airdrop” dijo UpOnly coanfitrión Cobie, refiriéndose al divisivo token airdrop de 2021 de ParaSwap, que utilizó un modelo de distribución estricto que excluyó a muchos usuarios leales. PSP sufrió poco después del airdrop y nunca se recuperó; por Datos de CoinGeckoestá un 98,8% por debajo de su máximo histórico actual.
Actualización: en un tweet de seguimiento, ParaSwap dijo que no había encontrado señales de un exploit. “¡No se encontró ninguna vulnerabilidad! Continuaremos con un análisis y una explicación de qué es una dirección de implementación y cómo nos aseguramos de que no tengan ningún poder”.
EditorNota de: una versión anterior de este artículo afirmaba incorrectamente que la dirección del contrato de ParaSwap contenía 1800 millones de tokens de PSP. Desde entonces ha sido actualizado.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.