هک ParaSpace در گذشته: 5 میلیون دلار نجات یافت، برداشت‌های بزرگ در زمان قفل شده است، هکر می‌خواهد هزینه‌ها را پس بگیرد.

بر اساس گزارش‌های مختلف در تاریخ 5 مارس، پلتفرم سرمایه‌گذاری رمزارز و NFT ParaSpace یک سوء استفاده را تجربه کرد که 17 میلیون دلار را در معرض خطر قرار داد.

ParaSpace آسیب پذیری را تأیید می کند

ParaSpace در اوایل روز حمله به قراردادهای خود را تایید کرد. پروتکل خود را متوقف کرد و بعداً گفت که انجام داده است علت سوء استفاده را پیدا کرد.

علاوه بر این، این پروژه بیان کرد که تمام سرمایه های کاربر، از جمله NFT ها ایمن هستند. ParaSpace 50 تا 150 ETH (کمتر از 270,000 دلار) را به دلیل افت قیمت در طول حمله و بازیابی از دست داد. ParaSpace گفت که این ضررهای پروتکل را پوشش خواهد داد. علاوه بر این، آن را اعلام کرد که 5٪ پاداش به BlockSec، که آن را از این موضوع مطلع کرده است، ارائه می دهد.

هنگامی که از پاراسپیس در مورد ممیزی های گذشته پرسیده شد، اعتراف کرد که این مشکل علیرغم XNUMX ممیزی از چندین شرکت وجود داشته است - که برخی از آنها فقط چند ماه پیش رخ داده است.

ParaSpace گفت که در حال اصلاح این مشکل است و خاطرنشان کرد که مکث پروتکل تا ممیزی های بعدی باقی خواهد ماند. اگرچه ParaSpace زمان فعال سازی مجدد را اعلام نکرده است، اما محدودیت دیگری نیز اضافه کرده است: برداشت های بزرگ زمان قفل خواهد شد.

BlockSec مهاجم را رهگیری کرد

شرکت امنیت رمزنگاری BlockSec اولین بار حمله را گزارش کرد در مقابل ParaSpace در ساعت 6:50 صبح UTC در 17 مارس. در همان زمان، هکر را رهگیری کرد و 2,900 ETH (5 میلیون دلار) را نجات داد. این شرکت تلاش کرد با ParaSpace تماس بگیرد اما پاسخی دریافت نکرد.

به گفته BlockSec، یک آسیب‌پذیری در یکی از قراردادهای هوشمند ParaSpace به مهاجم اجازه می‌دهد تا توکن‌های اضافی را از طریق یک فرآیند شش مرحله‌ای قرض بگیرد.

BlockSec نیز در بیانیه های خود نشان داد بلوک که از سوء استفاده خود هکر - حتی استفاده مجدد از نسخه ای از قرارداد حمله اصلی - برای بازیابی اجباری وجوه دزدیده شده استفاده کرد. BlockSec وجوه نجات یافته را نگه داشته و به ParaSpace بازگرداند.

بعدا هکر پیامی به BlockSec ارسال کرد در یک تراکنش بلاک چین که درخواست بازگشت 0.7 ETH (1,250 دلار) از هزینه گاز را داشت. مهاجم نوشت: «من پول زیادی را در تلاش برای به نتیجه رساندن آن از دست دادم» و افزود: «باحال است که حداقل مقداری از [آن پول] را پس بگیرم».

ParaSpace پلتفرمی است که به کاربران امکان می دهد سایر دارایی ها از جمله توکن های غیرقابل تعویض (NFT) و توکن های ERC-20 را به اشتراک بگذارند. سایتش تبلیغ میکنه Bored Ape Yacht Club سهام (BAYC) هر چند این دو پروژه به طور رسمی مرتبط نیستند.