Krypto- og NFT-indsatsplatformen ParaSpace oplevede et forsøg på udnyttelse, der satte $5 millioner i fare, ifølge forskellige rapporter den 17. marts.
ParaSpace bekræfter sårbarhed
ParaSpace erkendte et angreb på sine kontrakter tidligt på dagen. Den satte sin protokol på pause og sagde senere, at den havde fundet årsagen til udnyttelsen.
Projektet erklærede desuden, at alle brugermidler, inklusive NFT'er, var sikre. ParaSpace mistede 50 til 150 ETH (mindre end $270,000) på grund af prisfald under angrebet og genopretningen. ParaSpace sagde, at det vil dække disse protokoltab. Desuden sagde det, at det vil give en dusør på 5% til BlockSec, som informerede det om problemet.
Da han blev spurgt om tidligere revisioner, indrømmede ParaSpace, at problemet eksisterede på trods af ni revisioner fra flere virksomheder - hvoraf nogle fandt sted for blot måneder siden.
ParaSpace sagde, at det retter problemet og bemærkede, at protokolpausen vil forblive indtil yderligere revisioner. Selvom ParaSpace ikke har annonceret en reaktiveringstid, har den tilføjet en anden begrænsning: store udbetalinger vil være tidslåst.
BlockSec opsnappede angriberen
Kryptosikkerhedsfirmaet BlockSec først anmeldte angrebet mod ParaSpace kl. 6:50 UTC den 17. marts. Omkring det tidspunkt opsnappede den hackeren og reddede 2,900 ETH (5 mio. USD). Virksomheden forsøgte at kontakte ParaSpace, men modtog intet svar.
Ifølge BlockSec tillod en sårbarhed i en af ParaSpaces smarte kontrakter angriberen at låne yderligere tokens gennem en seks-trins proces.
BlockSec afslørede også i udtalelser til Blokken at den brugte hackerens egen udnyttelse - endda ved at ominstallere en version af den oprindelige angrebskontrakt - til at inddrive de stjålne midler med magt. BlockSec holdt de reddede midler og returnerede dem til ParaSpace.
Hackeren senere sendt en besked til BlockSec i en blockchain-transaktion, der bad om at få 0.7 ETH ($1,250) af gasgebyrer tilbage. Angriberen skrev: "Jeg mistede en masse penge på at prøve at få det til at fungere" og tilføjede: "det ville være fedt at få i det mindste nogle af [de penge] tilbage."
ParaSpace er en platform, der giver brugerne mulighed for at satse andre aktiver, herunder ikke-fungible tokens (NFT'er) og ERC-20-tokens. Dets websted annoncerer Bored Ape Yacht Club (BAYC), selvom de to projekter ikke er officielt forbundet.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :er
- 000
- 7
- a
- Om
- Ifølge
- tilføjet
- Yderligere
- Derudover
- indrømmede
- mod
- Alle
- tillader
- ,
- annoncerede
- En anden
- ABE
- ER
- omkring
- Aktiver
- forbundet
- At
- angribe
- forsøgt
- revisioner
- tilbage
- bayc
- BE
- blockchain
- BlockSec
- låne
- Bounty
- Boligtype
- Årsag
- Virksomheder
- selskab
- kontakt
- kontrakt
- kontrakter
- Cool
- dæksel
- krypto
- dag
- Trods
- i løbet af
- Tidligt
- ERC-20
- ETH
- Endog
- erfarne
- Exploit
- Gebyrer
- Firm
- Til
- fra
- fonde
- yderligere
- Endvidere
- GAS
- gas gebyrer
- få
- hack
- hacker
- Held
- HTTPS
- in
- Herunder
- informeret
- spørgsmål
- IT
- ITS
- jpg
- stor
- begrænsning
- tab
- Lot
- lave
- Marts
- besked
- million
- penge
- måned
- flere
- NFT
- NFT'er
- ikke-ombyttelige
- ikke-svampbare symboler
- IKKE-FUNGIBLE TOKENS (NFTS)
- bemærkede
- forekom
- of
- Officielt
- on
- ONE
- original
- Andet
- egen
- forbi
- lappe
- perron
- plato
- Platon Data Intelligence
- PlatoData
- pris
- behandle
- projekt
- projekter
- protokol
- give
- sætte
- modtaget
- Recover
- opsving
- forblive
- rapporteret
- Rapporter
- svar
- Revealed
- Risiko
- sikker
- Said
- sikkerhed
- websted
- glidning
- Smart
- Smarte kontrakter
- nogle
- spil
- Afsætning
- erklærede
- udsagn
- stjålet
- stjålne midler
- TAG
- at
- Them
- Gennem
- tid
- til
- Tokens
- transaktion
- Bruger
- brugerfonde
- brugere
- UTC
- forskellige
- udgave
- sårbarhed
- som
- vilje
- Udbetalinger
- ville
- Yacht
- zephyrnet
