ParaSpacen hakkerointi jälkikäteen: 5 miljoonaa dollaria pelastettu, suuret nostot aikalukittu, hakkeri haluaa palkkiot takaisin

Krypto- ja NFT-panosalusta ParaSpace koki hyväksikäyttöyrityksen, joka vaaransi 5 miljoonaa dollaria eri raporttien mukaan 17. maaliskuuta.

ParaSpace vahvistaa haavoittuvuuden

ParaSpace myönsi hyökkäyksen sen sopimuksia vastaan ​​varhain päivällä. Se keskeytti protokollansa ja sanoi myöhemmin niin löysi hyväksikäytön syyn.

Hankkeessa todettiin lisäksi, että kaikki käyttäjien varat, mukaan lukien NFT:t, olivat turvassa. ParaSpace menetti 50–150 ETH:ta (alle 270,000 5 dollaria) hyökkäyksen ja toipumisen aikana tapahtuneen hintapudotuksen vuoksi. ParaSpace sanoi, että se kattaa nämä protokollahäviöt. Lisäksi se sanoi, että se antaa XNUMX %:n palkkion BlockSecille, joka ilmoitti sille ongelmasta.

Kysyttäessä aiemmista auditoinneista ParaSpace myönsi, että ongelma oli olemassa huolimatta yhdeksästä useiden yritysten auditoinnista - joista osa tapahtui vain kuukausia sitten.

ParaSpace sanoi korjaavansa ongelmaa ja totesi, että protokollan tauko säilyy jatkotarkastuksiin asti. Vaikka ParaSpace ei ole ilmoittanut uudelleenaktivointiaikaa, se on lisännyt toisen rajoituksen: suuret nostot on aikalukittu.

BlockSec sieppasi hyökkääjän

Kryptoturvayritys BlockSec ilmoitti ensimmäisenä hyökkäyksestä ParaSpacea vastaan ​​klo 6 UTC 50. maaliskuuta. Siihen aikaan se sieppasi hakkerin ja pelasti 17 2,900 ETH:ta (5 miljoonaa dollaria). Yritys yritti ottaa yhteyttä ParaSpaceen, mutta ei saanut vastausta.

BlockSecin mukaan haavoittuvuus yhdessä ParaSpacen älykkäistä sopimuksista antoi hyökkääjälle mahdollisuuden lainata lisää tunnuksia kuusivaiheisen prosessin kautta.

BlockSec paljasti myös lausunnoissa Lohko että se käytti hakkerin omaa hyväksikäyttöä – jopa alkuperäisen hyökkäyssopimuksen version uudelleensijoittamista – varastetun varojen takaisin saamiseksi väkisin. BlockSec piti pelastetut varat ja palautti ne ParaSpacelle.

Hakkeri myöhemmin lähetti viestin BlockSecille lohkoketjutapahtumassa, jossa pyydettiin palauttamaan 0.7 ETH (1,250 XNUMX dollaria) kaasumaksuja. Hyökkääjä kirjoitti: "Menetin paljon rahaa yrittäessäni saada sen toimimaan" ja lisäsi: "Olisi siistiä saada ainakin osa [rahoista] takaisin."

ParaSpace on alusta, jonka avulla käyttäjät voivat panostaa muuta omaisuutta, mukaan lukien non-fungible tokenit (NFT) ja ERC-20-tunnukset. Sen sivusto mainostaa Kyllästynyt Ape Yacht Club (BAYC) panostaa, vaikka nämä kaksi hanketta eivät ole virallisesti yhdistetty.