ক্রিপ্টো এবং এনএফটি স্টেকিং প্ল্যাটফর্ম প্যারাস্পেস একটি অপব্যবহার করার চেষ্টা করেছে যা $5 মিলিয়ন ঝুঁকিতে ফেলেছে, 17 মার্চের বিভিন্ন প্রতিবেদন অনুসারে।
ParaSpace দুর্বলতা নিশ্চিত করে
প্যারাস্পেস দিনের প্রথম দিকে তার চুক্তিতে আক্রমণের কথা স্বীকার করেছে। এটি তার প্রোটোকলকে বিরতি দিয়েছে এবং পরে বলেছে এটি ছিল শোষণের কারণ খুঁজে পেয়েছে.
প্রকল্পটি আরও বলেছে যে NFT সহ সমস্ত ব্যবহারকারীর তহবিল নিরাপদ ছিল। প্যারাস্পেস আক্রমণ এবং পুনরুদ্ধারের সময় মূল্য স্খলনের কারণে 50 থেকে 150 ETH ($270,000 এর কম) হারায়। প্যারাস্পেস বলেছে যে এটি সেই প্রোটোকল ক্ষতিগুলি কভার করবে। তদ্ব্যতীত, এটি বলেছে যে এটি ব্লকসেককে 5% অনুদান প্রদান করবে, যা এটিকে এই সমস্যা সম্পর্কে জানিয়েছে।
অতীতের অডিট সম্পর্কে জিজ্ঞাসা করা হলে, প্যারাস্পেস স্বীকার করেছে যে একাধিক কোম্পানির নয়টি অডিট সত্ত্বেও সমস্যাটি বিদ্যমান ছিল - যার মধ্যে কয়েকটি মাস আগে ঘটেছে।
প্যারাস্পেস বলেছে যে এটি সমস্যাটি প্যাচ করছে এবং উল্লেখ করেছে যে পরবর্তী অডিট না হওয়া পর্যন্ত প্রোটোকল বিরতি থাকবে। যদিও প্যারাস্পেস পুনরায় সক্রিয়করণের সময় ঘোষণা করেনি, তবে এটি আরেকটি সীমাবদ্ধতা যোগ করেছে: বড় প্রত্যাহার সময় লক করা হবে.
ব্লকসেক আক্রমণকারীকে আটকানো হয়েছে
ক্রিপ্টো নিরাপত্তা সংস্থা BlockSec প্রথমে হামলার কথা জানান প্যারাস্পেসের বিরুদ্ধে 6 মার্চ সকাল 50:17 am UTC-এ। সেই সময়ে, এটি হ্যাকারকে বাধা দেয় এবং 2,900 ETH ($5 মিলিয়ন) উদ্ধার করে। কোম্পানি প্যারাস্পেসের সাথে যোগাযোগ করার চেষ্টা করেছিল কিন্তু কোন সাড়া পায়নি।
ব্লকসেক-এর মতে, প্যারাস্পেসের স্মার্ট চুক্তিগুলির একটিতে দুর্বলতা আক্রমণকারীকে একটি ছয়-পদক্ষেপ প্রক্রিয়ার মাধ্যমে অতিরিক্ত টোকেন ধার করার অনুমতি দেয়।
BlockSec এছাড়াও বিবৃতি প্রকাশ বাধা যে এটি হ্যাকারের নিজস্ব শোষণ ব্যবহার করেছে - এমনকি মূল আক্রমণ চুক্তির একটি সংস্করণ পুনরায় স্থাপন করা - জোরপূর্বক চুরি করা তহবিল পুনরুদ্ধার করতে। ব্লকসেক উদ্ধারকৃত তহবিল ধরে রাখে এবং সেগুলি প্যারাস্পেসে ফেরত দেয়।
পরে হ্যাকার ব্লকসেকে একটি বার্তা পাঠিয়েছে একটি ব্লকচেইন লেনদেনে যা 0.7 ETH ($1,250) গ্যাস ফি ফেরত দেওয়ার জন্য বলেছিল৷ আক্রমণকারী লিখেছেন, "আমি এটিকে কার্যকর করার চেষ্টা করে প্রচুর অর্থ হারিয়েছি" এবং যোগ করেছেন: "অন্তত কিছু [ওই অর্থ] ফেরত পাওয়া ভাল হবে।"
ParaSpace হল এমন একটি প্ল্যাটফর্ম যা ব্যবহারকারীদের নন-ফাঞ্জিবল টোকেন (NFTs) এবং ERC-20 টোকেন সহ অন্যান্য সম্পদ দখল করতে দেয়। এর সাইট বিজ্ঞাপন দেয় উদাস এপি ইয়ট ক্লাব (BAYC) স্টেকিং, যদিও দুটি প্রকল্প আনুষ্ঠানিকভাবে যুক্ত নয়।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- : হয়
- 000
- 7
- a
- সম্পর্কে
- অনুযায়ী
- যোগ
- অতিরিক্ত
- উপরন্তু
- ভর্তি
- বিরুদ্ধে
- সব
- অনুমতি
- এবং
- ঘোষিত
- অন্য
- APE
- রয়েছি
- কাছাকাছি
- সম্পদ
- যুক্ত
- At
- আক্রমণ
- চেষ্টা
- অডিট
- পিছনে
- বেক
- BE
- blockchain
- ব্লকসেক
- ধার করা
- খয়রাত
- বিভাগ
- কারণ
- কোম্পানি
- কোম্পানি
- যোগাযোগ
- চুক্তি
- চুক্তি
- শীতল
- আবরণ
- ক্রিপ্টো
- দিন
- সত্ত্বেও
- সময়
- গোড়ার দিকে
- ইআরসি-20
- ETH
- এমন কি
- অভিজ্ঞ
- কাজে লাগান
- ফি
- দৃঢ়
- জন্য
- থেকে
- তহবিল
- অধিকতর
- তদ্ব্যতীত
- গ্যাস
- গ্যাস ফি
- পাওয়া
- টাট্টু ঘোড়া
- হ্যাকার
- দখলী
- HTTPS দ্বারা
- in
- সুদ্ধ
- অবগত
- সমস্যা
- IT
- এর
- JPG
- বড়
- সীমাবদ্ধতা
- লোকসান
- অনেক
- করা
- মার্চ
- বার্তা
- মিলিয়ন
- টাকা
- মাসের
- বহু
- NFT
- এনএফটি
- অ fungible
- অ-ছত্রাকযোগ্য টোকেন
- নন-ফাঞ্জিবল টোকেন (NFTS)
- সুপরিচিত
- ঘটেছে
- of
- সরকারী ভাবে
- on
- ONE
- মূল
- অন্যান্য
- নিজের
- গত
- প্যাচিং
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- মূল্য
- প্রক্রিয়া
- প্রকল্প
- প্রকল্প
- প্রোটোকল
- প্রদান
- করা
- গৃহীত
- উদ্ধার করুন
- আরোগ্য
- থাকা
- রিপোর্ট
- প্রতিবেদন
- প্রতিক্রিয়া
- প্রকাশিত
- ঝুঁকি
- নিরাপদ
- বলেছেন
- নিরাপত্তা
- সাইট
- স্লিপেজ
- স্মার্ট
- স্মার্ট চুক্তি
- কিছু
- পণ
- ষ্টেকিং
- বিবৃত
- বিবৃতি
- অপহৃত
- চুরি করা তহবিল
- TAG
- যে
- সার্জারির
- তাহাদিগকে
- দ্বারা
- সময়
- থেকে
- টোকেন
- লেনদেন
- ব্যবহারকারী
- ব্যবহারকারীর তহবিল
- ব্যবহারকারী
- ইউটিসি
- বিভিন্ন
- সংস্করণ
- দুর্বলতা
- যে
- ইচ্ছা
- তোলার
- would
- ইয়ট
- zephyrnet