تعرضت منصة ParaSpace للتشفير والتشفير NFT لمحاولة استغلال تعرض 5 ملايين دولار للخطر ، وفقًا لتقارير مختلفة في 17 مارس.
يؤكد ParaSpace الضعف
أقرت شركة ParaSpace بشن هجوم على عقودها في وقت مبكر من اليوم. أوقفت بروتوكولها وقالت لاحقًا إنها فعلت ذلك وجدت سبب الاستغلال.
ذكر المشروع بالإضافة إلى ذلك أن جميع أموال المستخدمين ، بما في ذلك NFTs كانت آمنة. خسر ParaSpace من 50 إلى 150 ETH (أقل من 270,000 دولار) بسبب انزلاق السعر أثناء الهجوم والانتعاش. قالت ParaSpace أنها ستغطي خسائر البروتوكول هذه. علاوة على ذلك ، قالت إنها ستقدم مكافأة بنسبة 5 ٪ إلى BlockSec ، التي أبلغتها بالمشكلة.
عندما سئل عن عمليات التدقيق السابقة ، اعترف ParaSpace أن المشكلة موجودة على الرغم من تسع عمليات تدقيق من عدة شركات - بعضها حدث قبل أشهر فقط.
قالت ParaSpace إنها تعمل على تصحيح المشكلة ولاحظت أن البروتوكول سيبقى مؤقتًا حتى المزيد من عمليات التدقيق. على الرغم من أن ParaSpace لم يعلن عن وقت إعادة التنشيط ، إلا أنه أضاف قيدًا آخر: عمليات السحب الكبيرة سوف تكون مؤمنة زمنيا.
تم اعتراض مهاجم BlockSec
شركة أمن التشفير BlockSec أول من أبلغ عن الهجوم مقابل ParaSpace في الساعة 6:50 صباحًا بالتوقيت العالمي المنسق في 17 مارس. في ذلك الوقت تقريبًا ، اعترضت القرصنة وأنقذت 2,900 ETH (5 ملايين دولار). حاولت الشركة الاتصال بـ ParaSpace لكنها لم تتلق أي رد.
وفقًا لـ BlockSec ، سمحت ثغرة أمنية في أحد عقود ParaSpace الذكية للمهاجم باستعارة رموز إضافية من خلال عملية من ست خطوات.
كما كشفت BlockSec في تصريحات لـ كتلة أنها استخدمت ثغرة المخترق الخاصة - حتى إعادة نشر نسخة من عقد الهجوم الأصلي - لاستعادة الأموال المسروقة بالقوة. احتفظت BlockSec بالأموال التي تم إنقاذها وأعادتها إلى ParaSpace.
المخترق لاحقًا أرسل رسالة إلى BlockSec في معاملة blockchain التي طلبت استرداد 0.7 ETH (1,250 دولارًا أمريكيًا) من رسوم الغاز. كتب المهاجم ، "لقد خسرت الكثير من المال في محاولة إنجاحه" وأضاف: "سيكون من الرائع استعادة بعض [تلك الأموال] على الأقل".
ParaSpace هو نظام أساسي يتيح للمستخدمين مشاركة الأصول الأخرى ، بما في ذلك الرموز المميزة غير القابلة للاستبدال (NFTs) ورموز ERC-20. يعلن موقعها نادي اليخوت القرد الملل (BAYC) ، على الرغم من أن المشروعين غير مرتبطين رسميًا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :يكون
- 000
- 7
- a
- من نحن
- وفقا
- وأضاف
- إضافي
- وبالإضافة إلى ذلك
- اعترف
- ضد
- الكل
- يسمح
- و
- أعلن
- آخر
- APE
- هي
- حول
- ممتلكات
- أسوشيتد
- At
- مهاجمة
- حاول
- التدقيق
- الى الخلف
- بايك
- BE
- سلسلة كتلة
- BlockSec
- الاقتراض
- هبة
- الفئة
- سبب
- الشركات
- حول الشركة
- التواصل
- عقد
- عقود
- رائع
- بهيكل
- التشفير
- يوم
- على الرغم من
- أثناء
- في وقت مبكر
- ERC-20
- ETH
- حتى
- تمكنت
- استغلال
- الرسوم الدراسية
- شركة
- في حالة
- تبدأ من
- أموال
- إضافي
- علاوة على ذلك
- GAS
- رسوم الغاز
- دولار فقط واحصل على خصم XNUMX% على جميع
- الإختراق
- القراصنة
- عقد
- HTTPS
- in
- بما فيه
- وأبلغ
- قضية
- IT
- انها
- JPG
- كبير
- تحديد
- خسائر
- الكثير
- جعل
- مارس
- الرسالة
- مليون
- مال
- المقبلة.
- متعدد
- NFT
- NFTS
- غير قابلة للاستبدال
- الرموز غير قابلة للاستبدال
- الرموز غير القابلة للفصل (NFTS)
- وأشار
- حدث
- of
- رسميا
- on
- ONE
- أصلي
- أخرى
- الخاصة
- الماضي
- الترقيع
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- السعر
- عملية المعالجة
- تنفيذ المشاريع
- مشروع ناجح
- بروتوكول
- تزود
- وضع
- تلقى
- استعادة
- استرجاع
- لا تزال
- وذكرت
- التقارير
- استجابة
- أظهرت
- المخاطرة
- خزنة
- قال
- أمن
- الموقع
- انزلاق
- سمارت
- العقود الذكية
- بعض
- المحك
- عمادا
- ذكر
- البيانات
- مسروق
- الأموال المسروقة
- TAG
- أن
- •
- منهم
- عبر
- الوقت
- إلى
- الرموز
- صفقة
- مستخدم
- أموال المستخدم
- المستخدمين
- بالتوقيت العالمي
- مختلف
- الإصدار
- الضعف
- التي
- سوف
- السحب
- سوف
- أبحر بيخت
- زفيرنت
