بر اساس گزارشهای مختلف در تاریخ 5 مارس، پلتفرم سرمایهگذاری رمزارز و NFT ParaSpace یک سوء استفاده را تجربه کرد که 17 میلیون دلار را در معرض خطر قرار داد.
ParaSpace آسیب پذیری را تأیید می کند
ParaSpace در اوایل روز حمله به قراردادهای خود را تایید کرد. پروتکل خود را متوقف کرد و بعداً گفت که انجام داده است علت سوء استفاده را پیدا کرد.
علاوه بر این، این پروژه بیان کرد که تمام سرمایه های کاربر، از جمله NFT ها ایمن هستند. ParaSpace 50 تا 150 ETH (کمتر از 270,000 دلار) را به دلیل افت قیمت در طول حمله و بازیابی از دست داد. ParaSpace گفت که این ضررهای پروتکل را پوشش خواهد داد. علاوه بر این، آن را اعلام کرد که 5٪ پاداش به BlockSec، که آن را از این موضوع مطلع کرده است، ارائه می دهد.
هنگامی که از پاراسپیس در مورد ممیزی های گذشته پرسیده شد، اعتراف کرد که این مشکل علیرغم XNUMX ممیزی از چندین شرکت وجود داشته است - که برخی از آنها فقط چند ماه پیش رخ داده است.
ParaSpace گفت که در حال اصلاح این مشکل است و خاطرنشان کرد که مکث پروتکل تا ممیزی های بعدی باقی خواهد ماند. اگرچه ParaSpace زمان فعال سازی مجدد را اعلام نکرده است، اما محدودیت دیگری نیز اضافه کرده است: برداشت های بزرگ زمان قفل خواهد شد.
BlockSec مهاجم را رهگیری کرد
شرکت امنیت رمزنگاری BlockSec اولین بار حمله را گزارش کرد در مقابل ParaSpace در ساعت 6:50 صبح UTC در 17 مارس. در همان زمان، هکر را رهگیری کرد و 2,900 ETH (5 میلیون دلار) را نجات داد. این شرکت تلاش کرد با ParaSpace تماس بگیرد اما پاسخی دریافت نکرد.
به گفته BlockSec، یک آسیبپذیری در یکی از قراردادهای هوشمند ParaSpace به مهاجم اجازه میدهد تا توکنهای اضافی را از طریق یک فرآیند شش مرحلهای قرض بگیرد.
BlockSec نیز در بیانیه های خود نشان داد بلوک که از سوء استفاده خود هکر - حتی استفاده مجدد از نسخه ای از قرارداد حمله اصلی - برای بازیابی اجباری وجوه دزدیده شده استفاده کرد. BlockSec وجوه نجات یافته را نگه داشته و به ParaSpace بازگرداند.
بعدا هکر پیامی به BlockSec ارسال کرد در یک تراکنش بلاک چین که درخواست بازگشت 0.7 ETH (1,250 دلار) از هزینه گاز را داشت. مهاجم نوشت: «من پول زیادی را در تلاش برای به نتیجه رساندن آن از دست دادم» و افزود: «باحال است که حداقل مقداری از [آن پول] را پس بگیرم».
ParaSpace پلتفرمی است که به کاربران امکان می دهد سایر دارایی ها از جمله توکن های غیرقابل تعویض (NFT) و توکن های ERC-20 را به اشتراک بگذارند. سایتش تبلیغ میکنه Bored Ape Yacht Club سهام (BAYC) هر چند این دو پروژه به طور رسمی مرتبط نیستند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :است
- 000
- 7
- a
- درباره ما
- مطابق
- اضافه
- اضافی
- علاوه بر این
- پذیرفته
- در برابر
- معرفی
- اجازه می دهد تا
- و
- اعلام کرد
- دیگر
- سازمان حفاظت محیط زیست
- هستند
- دور و بر
- دارایی
- مرتبط است
- At
- حمله
- تلاش
- ممیزی
- به عقب
- بایک
- BE
- بلاکچین
- BlockSec
- امانت گرفتن
- بخشش
- دسته بندی
- علت
- شرکت
- شرکت
- تماس
- قرارداد
- قرارداد
- سرد
- پوشش
- عضو سازمانهای سری ومخفی
- روز
- با وجود
- در طی
- در اوایل
- ERC-20
- ETH
- حتی
- با تجربه
- بهره برداری
- هزینه
- شرکت
- برای
- از جانب
- بودجه
- بیشتر
- بعلاوه
- GAS
- هزینه گاز
- دریافت کنید
- هک
- هکر
- برگزار شد
- HTTPS
- in
- از جمله
- اطلاع
- موضوع
- IT
- ITS
- JPG
- بزرگ
- محدودیت
- تلفات
- خیلی
- ساخت
- مارس
- پیام
- میلیون
- پول
- ماه
- چندگانه
- NFT
- NFT
- غیر قابل مبادله
- نشانه های غیر قارچی
- توکن های غیرقابل تعویض (NFTS)
- اشاره کرد
- رخ داده است
- of
- رسما
- on
- ONE
- اصلی
- دیگر
- خود
- گذشته
- پچ کردن
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- قیمت
- روند
- پروژه
- پروژه ها
- پروتکل
- ارائه
- قرار دادن
- اخذ شده
- بهبود یافتن
- بهبود
- ماندن
- گزارش
- گزارش ها
- پاسخ
- نشان داد
- خطر
- امن
- سعید
- تیم امنیت لاتاری
- سایت
- لغزش
- هوشمند
- قراردادهای هوشمند
- برخی از
- سهام
- ردی
- اظهار داشت:
- اظهارات
- به سرقت رفته
- وجوه دزدیده شده
- TAG
- که
- La
- آنها
- از طریق
- زمان
- به
- نشانه
- معامله
- کاربر
- وجوه کاربر
- کاربران
- ساعت محلی UTC تنظیم شده اند
- مختلف
- نسخه
- آسیب پذیری
- که
- اراده
- برداشت
- خواهد بود
- کرجی بادی یا بخاری مخصوص تفرج
- زفیرنت