DEXアグリゲーターParaswapのデプロイヤーの秘密鍵が漏洩した疑いがあり、マルチシグウォレットにリスクが存在する可能性があります。

ChainCatcher のメッセージによると、セキュリティチーム Supremacy は Twitter で、DEX アグリゲーター Paraswap のデプロイ者のウォレットアドレスが複数のチェーン（ETH、BSC、FTM）で異常な取引を開始し、そのアドレスの全残高を 0xf35875a064cdbc29d7174f5c699f1ebeaa407036 に転送したと述べています。このアドレスは Profanity の脆弱性を利用した者のアドレスであり、その履歴には複数の美しい番号アドレスの資産を盗んだ痕跡があります。

報告によると、ParaSwap はオンチェーンのアグリゲート取引所であり、自社で構築した ParaSwapPool 交換プールを基に、Kyber、Bancor、Uniswap、Oasis、Curve、0x などのプロトコルも集約しています。現在、Paraswap のデプロイ者の自身の資産のみが盗まれており、Paraswap のマルチシグ金庫（署名の閾値は 2）には影響がありませんが、リスクが存在する可能性もあります。（出典リンク）