ParaSwap pour surveiller un éventuel piratage de clé privée – crypto.news
Supremacy Inc. une société d’analyse et de sécurité de la blockchain, a déclaré qu’il pourrait y avoir eu une brèche due à une « vulnérabilité de blasphème » dans ParaSwap, entraînant une perte de fonds dans de nombreuses chaînes connectées au protocole. ParaSwap est un agrégateur d’échange décentralisé qui offre les meilleurs prix sur plusieurs DEX sur la blockchain Ethereum.
La violation potentielle
Supremacy Inc a fourni un lien Etherscan vers l’adresse du contrat de déploiement de ParaSwap. L’historique transactionnel du portefeuille révèle que quelqu’un qui avait accès à sa clé privée plus tôt dans la journée a effectué plusieurs transferts entre Ethereum, BNB Chain et Fantom, même s’il n’a extrait qu’une petite somme dans chaque transaction. Fait intéressant, ni la réponse de l’équipe ParaSwap ni son démenti de toute faiblesse n’indiquaient qu’elle avait effectué les opérations.
Plusieurs passionnés de crypto-monnaie l’ont commenté peu de temps après la publication du message de Supremacy Inc. Selon le co-hôte d’UpOnly, Cobie, le largage de jetons contesté en 2021 par ParaSwap, qui a utilisé une stratégie de distribution rigoureuse qui a laissé de côté de nombreux utilisateurs dévoués, n’est « toujours pas aussi horrible que le largage », après le largage, la PSP a lutté et jamais complètement rétabli.
ParaSwap : il n’y a pas eu de compromis sur le blasphème
Le blasphème du générateur d’adresses personnalisées Ethereum choisit au hasard l’une des 4 milliards de clés privées de départ. L’outil génère également des clés publiques à partir de ces clés privées, en les incrémentant continuellement jusqu’à ce qu’elles atteignent l’adresse personnalisée souhaitée. Plus tôt l’année dernière, il a connu une vulnérabilité qui a laissé l’argent stocké dans des portefeuilles blasphématoires ouvert au vol. En réponse à l’affirmation de Supremacy Inc. ParaSwap a tweeté :
« Nous enquêtons, mais l’adresse n’a aucune autorité après le déploiement. Après avoir payé l’essence, j’ai pris ma retraite. En règle générale, les adresses grossières se terminent par des zéros …… Il s’agit simplement d’une adresse de déployeur à la retraite sans aucun pouvoir.
La communauté a reçu une notification sous la forme d’un tweet de ParaSwap indiquant qu’aucune vulnérabilité n’avait été découverte, ce qui est important à noter.
✅ Aucune vulnérabilité trouvée ! Veuillez vérifier les faits et ne faites pas confiance, vérifiez !
https://t.co/uQKVncMZof
/blockquote>
De plus, ParaSwap a déclaré qu’il suivrait avec une analyse et une compréhension de ce qu’est un déployeur IP et comment ils s’assuraient qu’ils n’avaient aucun pouvoir.
Le dévouement de ParaSwap envers ses utilisateurs
Le protocole d’agrégation ParaSwap DEX a émis PSP, son jeton, sur la blockchain Ethereum le 15 novembre 2021. La société prévoyait de larguer 150 millions de jetons PSP pour récompenser ses premiers utilisateurs.
Environ 20 000 des premiers clients de ParaSwap qui étaient restés actifs sur le site depuis son lancement recevront 7,5 % (150 millions de PSP) de l’offre totale de deux milliards de jetons, comme indiqué dans l’annonce de la société.
L’équipe principale de 12 personnes recevrait 17,6% des jetons, tandis que 5% seraient réservés aux membres potentiels de l’équipe, 14% iraient aux actionnaires de démarrage, les réserves conserveraient 10% et 51% resteraient dans le réseau.
Il y a moins d’un mois, le fabricant de crypto-marché Wintermute a perdu 160 millions de dollars de crypto-monnaies dans un piratage de clé privée vulnérable. Wintermute a utilisé un générateur de clé d’adresse privée « Profanity Vanity », qui, selon Certik, est l’incendie qui a alimenté la perte d’argent.
