La plataforma de staking de criptomonedas y NFT ParaSpace experimentó un intento de explotación que puso en riesgo USD 5 millones, según varios informes del 17 de marzo.
ParaSpace confirma vulnerabilidad
ParaSpace reconoció un ataque a sus contratos temprano en el día. Hizo una pausa en su protocolo y luego dijo que había encontró la causa del exploit.
El proyecto también declaró que todos los fondos de los usuarios, incluidos los NFT, estaban seguros. ParaSpace perdió de 50 a 150 ETH (menos de $270,000 5) debido a la caída de precios durante el ataque y la recuperación. ParaSpace dijo que cubrirá esas pérdidas de protocolo. Además, dijo que proporcionará una recompensa del XNUMX% a BlockSec, que le informó sobre el problema.
Cuando se le preguntó acerca de las auditorías anteriores, ParaSpace admitió que el problema existía a pesar de las nueve auditorías de varias empresas, algunas de las cuales ocurrieron hace solo unos meses.
ParaSpace dijo que está solucionando el problema y señaló que la pausa del protocolo permanecerá hasta nuevas auditorías. Aunque ParaSpace no ha anunciado un tiempo de reactivación, ha agregado otra limitación: grandes retiros estará bloqueado en el tiempo.
Atacante interceptado por BlockSec
Firma de criptoseguridad BlockSec informó por primera vez del ataque contra ParaSpace a las 6:50 a. m. UTC del 17 de marzo. Aproximadamente a esa hora, interceptó al hacker y rescató 2,900 ETH (5 millones de dólares). La empresa intentó ponerse en contacto con ParaSpace pero no recibió respuesta.
Según BlockSec, una vulnerabilidad en uno de los contratos inteligentes de ParaSpace permitió al atacante tomar prestados tokens adicionales a través de un proceso de seis pasos.
BlockSec también reveló en declaraciones a El bloque que usó el propio exploit del pirata informático, incluso volviendo a implementar una versión del contrato de ataque original, para recuperar los fondos robados por la fuerza. BlockSec retuvo los fondos rescatados y los devolvió a ParaSpace.
El hacker después envió un mensaje a BlockSec en una transacción de blockchain que solicitó la devolución de 0.7 ETH ($ 1,250) de tarifas de gas. El atacante escribió: "Perdí mucho dinero tratando de hacer que funcionara" y agregó: "Sería genial recuperar al menos parte de [ese dinero]".
ParaSpace es una plataforma que permite a los usuarios apostar otros activos, incluidos tokens no fungibles (NFT) y tokens ERC-20. Su sitio anuncia Club de yates de mono aburrido (BAYC), aunque los dos proyectos no están oficialmente asociados.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :es
- 000
- 7
- a
- Nuestra Empresa
- Conforme
- adicional
- Adicionales
- Adicionalmente
- aceptado
- en contra
- Todos
- permite
- y
- anunció
- Otra
- APE
- somos
- en torno a
- Activos
- asociado
- At
- atacar
- atentado
- auditorías
- Atrás
- bahíac
- BE
- blockchain
- bloquesec
- pedir prestado
- generosidad
- Categoría
- Causar
- Empresas
- compañía
- contacte
- contrato
- contratos
- Frio
- Protectora
- cripto
- día
- A pesar de las
- durante
- Temprano en la
- ERC-20
- ETH
- Incluso
- experimentado
- Explotar
- Costes
- Firme
- en
- fondos
- promover
- Además
- GAS
- tarifas de gas
- obtener
- corte
- pirata informático
- Retenida
- HTTPS
- in
- Incluye
- informó
- IT
- SUS
- jpg
- large
- la limitación
- pérdidas
- Lote
- para lograr
- Marzo
- mensaje
- millones
- dinero
- meses
- múltiples
- NFT
- NFTs
- no fungible
- tokens no fungibles
- TOKENS NO FUNGIBLES (NFTS)
- señaló
- se produjo
- of
- Oficialmente
- on
- ONE
- reconocida por
- Otro
- EL DESARROLLADOR
- pasado
- parcheo
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- precio
- proyecto
- proyecta
- protocolo
- proporcionar
- poner
- recibido
- Recuperar
- recuperación
- permanecer
- reportado
- Informes
- respuesta
- Revelado
- Riesgo
- ambiente seguro
- Said
- EN LINEA
- página web
- deslizamiento
- inteligente
- Contratos Inteligentes
- algo
- stake
- replanteo
- dijo
- declaraciones
- robada
- fondos robados
- ETIQUETA
- esa
- El
- Les
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- Tokens
- transaccional
- Usuario
- fondos de usuario
- usuarios
- UTC
- diversos
- versión
- vulnerabilidad
- que
- seguirá
- Retiros
- se
- yate
- zephyrnet