ParaSwap a confirmé qu’il enquêtait sur l’incident.
ParaSwap « Enquête sur« Problème d’adresse
ParaSwap pourrait avoir été victime d’un piratage, selon la société de sécurité blockchain Supremacy Inc.
1/ Salut @paraswap ,J’ai entendu dire que vous vouliez voir ceci ? votre clé privée d’adresse de déploiement peut avoir été compromise (peut-être à cause de la vulnérabilité de Profanity) et des fonds ont été volés sur plusieurs chaînes.https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) 11 octobre 2022
Supermacy Inc. a d’abord alerté ParaSwap d’un problème en une tempête de tweets mardi. « La clé privée de votre adresse de déploiement a peut-être été compromise (peut-être en raison de la vulnérabilité Profanity) », peut-on lire dans l’avertissement. « Des fonds ont été volés sur plusieurs chaînes. »
ParaSwap a été rapide à répondre aux messages, confirmant qu’elle examinait l’incident. « Nous enquêtons, mais l’adresse n’a pas de courant après le déploiement. Il a juste payé l’essence et s’est retiré. Les adresses profanes ont généralement des zéros de fin », a écrit l’équipe.
Supremacy Inc. a inclus un lien Etherscan vers l’adresse du contrat de déploiement de ParaSwap. Le site walletL’historique des transactions de ParaSwap montre qu’une personne ayant accès à sa clé privée a effectué plusieurs transferts sur Ethereum, BNB Chain et Fantom plus tôt ce matin, bien qu’elle n’ait retiré que quelques centaines de dollars dans chaque transaction. Notamment, l’équipe de ParaSwap n’a pas confirmé avoir effectué les transactions dans sa réponse, ni n’a nié une quelconque vulnérabilité.
Plusieurs membres de la communauté cryptographique ont réagi à la publication de Supremacy Inc. peu après sa mise en ligne. « Toujours pas d’aussi mauvaises relations publiques que le parachutage, » a déclaré UpOnly coanimateur Cobie, faisant référence à la division de ParaSwap 2021 token qui a utilisé un modèle de distribution strict qui a exclu de nombreux utilisateurs fidèles. La PSP a souffert peu après l’airdrop et ne s’est jamais rétablie ; selon les données de CoinGecko, elle est aujourd’hui à 98,8 % de son plus haut niveau historique.
Mise à jour : En un tweet de suivi, ParaSwap a déclaré qu’il n’avait trouvé aucun signe d’exploit. « Aucune vulnérabilité trouvée ! Nous suivrons avec une analyse & ; une explication de ce qu’est une adresse de déploiement et comment nous nous sommes assurés qu’ils n’ont aucune puissance du tout ! »
Rédacteur en chefNote de la rédaction : Une version précédente de cet article indiquait par erreur que l’adresse du contrat de ParaSwap détenait 1,8 milliards de PSP tokens. Il a depuis été mis à jour.
Divulgation : Au moment de l’écriture, l’auteur de cet article possédait de l’ETH et plusieurs autres cryptocurrences.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.