Παραβίαση ParaSpace εκ των υστέρων: 5 εκατομμύρια δολάρια διασώθηκαν, μεγάλες αναλήψεις κλειδώθηκαν στο χρόνο, ο χάκερ θέλει πίσω τα τέλη

Η πλατφόρμα πονταρίσματος κρυπτογράφησης και NFT ParaSpace βίωσε μια απόπειρα εκμετάλλευσης που έθεσε σε κίνδυνο 5 εκατομμύρια δολάρια, σύμφωνα με διάφορες αναφορές στις 17 Μαρτίου.

Το ParaSpace επιβεβαιώνει την ευπάθεια

Η ParaSpace αναγνώρισε μια επίθεση στα συμβόλαιά της νωρίς την ημέρα. Σταμάτησε το πρωτόκολλό του και αργότερα είπε ότι το έκανε βρήκε την αιτία του εκμεταλλεύματος.

Το έργο ανέφερε επιπλέον ότι όλα τα χρήματα των χρηστών, συμπεριλαμβανομένων των NFT ήταν ασφαλή. Το ParaSpace έχασε 50 έως 150 ETH (λιγότερο από 270,000 $) λόγω της ολίσθησης της τιμής κατά τη διάρκεια της επίθεσης και της ανάκαμψης. Η ParaSpace είπε ότι θα καλύψει αυτές τις απώλειες πρωτοκόλλου. Επιπλέον, είπε ότι θα παράσχει ένα μπόνους 5% στην BlockSec, η οποία την ενημέρωσε για το θέμα.

Όταν ρωτήθηκε για προηγούμενους ελέγχους, η ParaSpace παραδέχτηκε ότι το ζήτημα υπήρχε παρά τους εννέα ελέγχους από πολλές εταιρείες — μερικοί από τους οποίους έγιναν μόλις πριν από μήνες.

Η ParaSpace είπε ότι επιδιορθώνει το ζήτημα και σημείωσε ότι η παύση του πρωτοκόλλου θα παραμείνει μέχρι τους επόμενους ελέγχους. Αν και το ParaSpace δεν έχει ανακοινώσει χρόνο επανενεργοποίησης, έχει προσθέσει έναν άλλο περιορισμό: μεγάλες αναλήψεις θα είναι χρονικά κλειδωμένο.

Η BlockSec αναχαίτισε εισβολέα

Η εταιρεία ασφάλειας κρυπτογράφησης BlockSec ανέφερε πρώτος την επίθεση εναντίον του ParaSpace στις 6:50 π.μ. UTC στις 17 Μαρτίου. Εκείνη την ώρα, αναχαίτισε τον χάκερ και διέσωσε 2,900 ETH (5 εκατομμύρια δολάρια). Η εταιρεία επιχείρησε να επικοινωνήσει με την ParaSpace αλλά δεν έλαβε καμία απάντηση.

Σύμφωνα με το BlockSec, μια ευπάθεια σε ένα από τα έξυπνα συμβόλαια της ParaSpace επέτρεψε στον εισβολέα να δανειστεί επιπλέον διακριτικά μέσω μιας διαδικασίας έξι βημάτων.

Το BlockSec αποκάλυψε επίσης σε δηλώσεις του Το μπλοκ ότι χρησιμοποίησε το πλεονέκτημα του ίδιου του χάκερ - ακόμη και αναδιανομή μιας έκδοσης του αρχικού συμβολαίου επίθεσης - για να ανακτήσει βίαια τα κλεμμένα κεφάλαια. Η BlockSec κράτησε τα διασωθέντα κεφάλαια και τα επέστρεψε στο ParaSpace.

Ο χάκερ αργότερα έστειλε ένα μήνυμα στο BlockSec σε μια συναλλαγή blockchain που ζητούσε να επιστραφούν 0.7 ETH (1,250 $) τελών αερίου. Ο επιθετικός έγραψε: «Έχασα πολλά χρήματα προσπαθώντας να το κάνω να λειτουργήσει» και πρόσθεσε: «Θα ήταν ωραίο να πάρω πίσω τουλάχιστον μερικά από αυτά τα χρήματα».

Το ParaSpace είναι μια πλατφόρμα που επιτρέπει στους χρήστες να ποντάρουν άλλα περιουσιακά στοιχεία, συμπεριλαμβανομένων μη ανταλλάξιμων μάρκων (NFT) και μάρκες ERC-20. Το site του διαφημίζει Bored Ape Yacht Club (BAYC), αν και τα δύο έργα δεν συνδέονται επίσημα.