ParaSwap, en desentralisert børsaggregator som gir de beste prisene over flere DEX-er på Ethereum blockchain, har i dag bekreftet at de etterforsker et mulig privat nøkkelhack. Utnyttelsen ble gjort oppmerksom på ParaSwap tidlig i dag av Blockchain-sikkerhetsfirmaet Supremacy Inc. gjennom en tweet tråden.
Supermacy-advarselen lød: "Den private nøkkel for distribusjonsadressen din kan ha blitt kompromittert (muligens på grunn av sårbarhet for banning). Midler har blitt stjålet på flere kjeder.»
Leter du etter raske nyheter, hot-tips og markedsanalyse? Registrer deg for Invezz-nyhetsbrevet i dag.
ParaSwap undersøker problemet
I en rask respons til innleggene fra Supermacy ParaSwap-teamet bekreftet at de så på problemet og sa:
"Vi etterforsker, men adressen har ingen strøm etter utplasseringen. Bare betalte gassen og pensjonert. Banningsadresser har vanligvis etterfølgende nuller.»
Supermacy hadde inkludert en Etherscan-lenke til ParaSwaps distribusjonskontraktadresse som viser at noen fikk tilgang til aggregatorens private nøkkel og gjorde flere transaksjoner på Fantom (FTM / USD), BNB-kjede (BNB / USD), og Ethereum (ETH / USD). Transaksjonene viser at hackeren kun overførte noen få hundre dollar i hver av transaksjonene.
Mens ParaSwap ikke bekreftet transaksjonen, benektet den ikke noen av sårbarhetene som oppgitt av Supermacy.
Senere etter å ha bekreftet at det undersøkte det mulige angrepet, rapporterte ParaSwap i en oppfølgings-tweet at de ikke fant noen tegn på en utnyttelse på distribusjonsadressen. De tweet lese:
"Ingen sårbarhet funnet! Vi vil følge opp med analyse og en forklaring på hva som er en distribusjonsadresse og hvordan vi sørget for at de ikke har strøm i det hele tatt!»
Invester i krypto, aksjer, ETF og mer på få minutter med vår foretrukne megler, eToro.
10/10
68% av CFD-kontoer i detaljhandel taper penger