安全团队：ParaSwap部署者私钥疑似泄露且资金被盗，多签金库或存在风险

据Supremacy安全团队监测，今日DEX聚合平台ParaSwap合约部署者地址在多个链上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。

安全团队：DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日，

DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。

攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全团队现将分析结果分享如下：

1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。

2.然后再调用“exitPool”取回质押，在这个过程中，Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。

攻击者收到消息，如果在4月6日8点（UTC）前归还资产，会获得95000美元奖励，并不会被追究。[2023/4/5 13:45:50]

经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有ParaSwap部署者地址自身资产遭到窃取，暂不影响ParaSwap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。

安全团队：SOL Decoder项目Discord服务器遭攻击:9月28日消息，据CertiK监测，SOL Decoder项目Discord服务器遭攻击。请社区用户不要点击链接、铸造或批准任何交易。[2022/9/28 5:57:07]

目前Supremacy团队已联系ParaSwap官方传达信息，并呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。

安全团队：Transit Swap地址已将3180 ETH转移到“0xfab”开头的地址:10月2日消息，据派盾检测，Transit Swap Exploiter地址(0x75f开头)已将3180 ETH(价值约417万美元)转移到“0xfab”开头的地址。[2022/10/2 18:37:26]

标签：SWAPPOOPOOLPARASYoda Coin SwapPOOHPOOLX价格ParaSwap

NEAR热门资讯