ParaSpace-Hack im Nachhinein: 5 Millionen Dollar gerettet, große Auszahlungen zeitlich gesperrt, Hacker will Gebühren zurück

Laut verschiedenen Berichten vom 5. März erlebte die Krypto- und NFT-Staking-Plattform ParaSpace einen versuchten Exploit, der 17 Millionen US-Dollar in Gefahr brachte.

ParaSpace bestätigt Schwachstelle

ParaSpace hat früh am Tag einen Angriff auf seine Verträge eingeräumt. Es pausierte sein Protokoll und sagte später, es habe es getan die Ursache des Exploits gefunden.

Das Projekt erklärte außerdem, dass alle Benutzergelder, einschließlich NFTs, sicher seien. ParaSpace verlor 50 bis 150 ETH (weniger als 270,000 $) aufgrund von Kursrutschen während des Angriffs und der Erholung. ParaSpace sagte, es werde diese Protokollverluste decken. Darüber hinaus sagte es, dass es BlockSec, das es über das Problem informierte, eine Prämie von 5 % gewähren werde.

Auf die Frage nach vergangenen Audits gab ParaSpace zu, dass das Problem trotz neun Audits von mehreren Unternehmen bestand, von denen einige erst vor Monaten stattfanden.

ParaSpace sagte, dass es das Problem patche und stellte fest, dass die Protokollpause bis zu weiteren Audits bestehen bleiben werde. Obwohl ParaSpace keine Reaktivierungszeit angekündigt hat, hat es eine weitere Einschränkung hinzugefügt: große Auszahlungen wird zeitgesperrt.

BlockSec hat Angreifer abgefangen

Krypto-Sicherheitsfirma BlockSec zuerst den Angriff gemeldet gegen ParaSpace um 6:50 Uhr UTC am 17. März. Ungefähr zu dieser Zeit fing es den Hacker ab und rettete 2,900 ETH (5 Millionen US-Dollar). Das Unternehmen versuchte, ParaSpace zu kontaktieren, erhielt jedoch keine Antwort.

Laut BlockSec ermöglichte eine Schwachstelle in einem der Smart Contracts von ParaSpace dem Angreifer, sich über einen sechsstufigen Prozess zusätzliche Token auszuleihen.

Auch BlockSec offenbarte sich in Erklärungen dazu Der Block dass es den eigenen Exploit des Hackers verwendet hat – sogar eine Version des ursprünglichen Angriffsvertrags erneut eingesetzt hat – um die gestohlenen Gelder gewaltsam zurückzugewinnen. BlockSec behielt die geretteten Gelder und gab sie an ParaSpace zurück.

Der Hacker später eine Nachricht an BlockSec gesendet in einer Blockchain-Transaktion, bei der 0.7 ETH (1,250 $) an Gasgebühren zurückgefordert wurden. Der Angreifer schrieb: „Ich habe viel Geld verloren, als ich versuchte, es zum Laufen zu bringen“ und fügte hinzu: „Es wäre cool, zumindest einen Teil [dieses Geldes] zurückzubekommen.“

ParaSpace ist eine Plattform, die es Benutzern ermöglicht, andere Vermögenswerte einzusetzen, einschließlich nicht fungibler Token (NFTs) und ERC-20-Token. Seine Website wirbt Der Bored Ape Yacht Club (BAYC) Staking, obwohl die beiden Projekte nicht offiziell miteinander verbunden sind.