Hack de ParaSpace en retrospectiva: $ 5 millones rescatados, grandes retiros bloqueados en el tiempo, el pirata informático quiere que se le devuelvan las tarifas

La plataforma de staking de criptomonedas y NFT ParaSpace experimentó un intento de explotación que puso en riesgo USD 5 millones, según varios informes del 17 de marzo.

ParaSpace confirma vulnerabilidad

ParaSpace reconoció un ataque a sus contratos temprano en el día. Hizo una pausa en su protocolo y luego dijo que había encontró la causa del exploit.

El proyecto también declaró que todos los fondos de los usuarios, incluidos los NFT, estaban seguros. ParaSpace perdió de 50 a 150 ETH (menos de $270,000 5) debido a la caída de precios durante el ataque y la recuperación. ParaSpace dijo que cubrirá esas pérdidas de protocolo. Además, dijo que proporcionará una recompensa del XNUMX% a BlockSec, que le informó sobre el problema.

Cuando se le preguntó acerca de las auditorías anteriores, ParaSpace admitió que el problema existía a pesar de las nueve auditorías de varias empresas, algunas de las cuales ocurrieron hace solo unos meses.

ParaSpace dijo que está solucionando el problema y señaló que la pausa del protocolo permanecerá hasta nuevas auditorías. Aunque ParaSpace no ha anunciado un tiempo de reactivación, ha agregado otra limitación: grandes retiros estará bloqueado en el tiempo.

Atacante interceptado por BlockSec

Firma de criptoseguridad BlockSec informó por primera vez del ataque contra ParaSpace a las 6:50 a. m. UTC del 17 de marzo. Aproximadamente a esa hora, interceptó al hacker y rescató 2,900 ETH (5 millones de dólares). La empresa intentó ponerse en contacto con ParaSpace pero no recibió respuesta.

Según BlockSec, una vulnerabilidad en uno de los contratos inteligentes de ParaSpace permitió al atacante tomar prestados tokens adicionales a través de un proceso de seis pasos.

BlockSec también reveló en declaraciones a El bloque que usó el propio exploit del pirata informático, incluso volviendo a implementar una versión del contrato de ataque original, para recuperar los fondos robados por la fuerza. BlockSec retuvo los fondos rescatados y los devolvió a ParaSpace.

El hacker después envió un mensaje a BlockSec en una transacción de blockchain que solicitó la devolución de 0.7 ETH ($ 1,250) de tarifas de gas. El atacante escribió: "Perdí mucho dinero tratando de hacer que funcionara" y agregó: "Sería genial recuperar al menos parte de [ese dinero]".

ParaSpace es una plataforma que permite a los usuarios apostar otros activos, incluidos tokens no fungibles (NFT) y tokens ERC-20. Su sitio anuncia Club de yates de mono aburrido (BAYC), aunque los dos proyectos no están oficialmente asociados.