Sau khi Wintermute bị đánh cắp 160 triệu USD vì lỗ hổng bị khai thác từ ví Profanity, mới đây cộng đồng Twitter đang làn truyền thông tin mã private key của Paraswap cũng đã bị lộ vì phương thức nói trên.
Tài khoản Supremacy vừa đăng tải dòng trạng thái cảnh báo về lỗ hổng tiềm ẩn với Paraswap. Tài khoản này cho rằng mã private key địa chỉ ví khởi tạo contract của Paraswap đã bị đánh cắp.
1/ Hi @paraswap ,I heard that you want to see this? your deployer address private key may have been compromised (possibly due to Profanity vulnerability) and funds have been stolen on multiple chains.https://t.co/ijHaTwAj0l
— Supremacy Inc. (@Supremacy_CA) October 11, 2022
Phương thức đánh cắp key có thể là do lỗ hổng của ví Profanity trước đó. Supremacy cũng cho biết, một lượng tiền đã bị đánh cắp trên các chain khác nhau.
> Xem thêm: 1inch cảnh báo những rủi ro liên quan đến địa chỉ ví Profanity
Dù vậy, rất nhanh sau đó, phía Paraswap đã có những phản hồi về vụ việc trên. Cụ thể, địa chỉ deploy smart contract nói trên đang được phía Paraswap vô hiệu hoá dần và sẽ không có bất cứ tác động nào đến token này trong thời gian tới.
Dear community. This is just a deployer address that was retired and has no power at all https://t.co/uQKVncMZof
— ParaSwap (@paraswap) October 11, 2022
Trong tháng 09 vừa qua, lỗ hổng từ ví Profanity đã giúp các hacker có thể khởi tạo để truy hồi mã private key của Wintermute, từ đó đánh cắp 160 triệu USD của tổ chức này. Do đó, việc các dự án sử dụng địa chỉ ví vanity (với các kí tự đẹp) để đăng ký contract kéo theo rất nhiều rủi ro bị lộ key. Động thái di dời trên của Paraswap có thể được coi là để giảm thiểu những tác động nói trên.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68