5 मार्च को विभिन्न रिपोर्टों के अनुसार, क्रिप्टो और एनएफटी स्टेकिंग प्लेटफॉर्म पैरास्पेस ने एक ऐसे शोषण का अनुभव किया जिसने जोखिम में $17 मिलियन डाल दिए।
पैरास्पेस भेद्यता की पुष्टि करता है
ParaSpace ने दिन की शुरुआत में अपने अनुबंधों पर हमले की बात स्वीकार की। इसने अपने प्रोटोकॉल को रोक दिया और बाद में कहा कि यह था शोषण का कारण पाया.
परियोजना ने अतिरिक्त रूप से कहा कि एनएफटी सहित सभी उपयोगकर्ता धन सुरक्षित थे। हमले और रिकवरी के दौरान कीमतों में गिरावट के कारण ParaSpace को 50 से 150 ETH ($270,000 से कम) का नुकसान हुआ। ParaSpace ने कहा कि यह उन प्रोटोकॉल हानियों को कवर करेगा। इसके अलावा, इसने कहा कि यह ब्लॉकसेक को 5% इनाम प्रदान करेगा, जिसने इसे इस मुद्दे की सूचना दी।
पिछले ऑडिट के बारे में पूछे जाने पर, ParaSpace ने स्वीकार किया कि कई कंपनियों के नौ ऑडिट के बावजूद समस्या मौजूद थी - जिनमें से कुछ अभी महीने पहले हुई थीं।
ParaSpace ने कहा कि यह समस्या का समाधान कर रहा है और नोट किया कि प्रोटोकॉल विराम अगले ऑडिट तक बना रहेगा। हालांकि ParaSpace ने पुनर्सक्रियन समय की घोषणा नहीं की है, इसने एक और सीमा जोड़ दी है: बड़ी निकासी समयबद्ध होगा.
BlockSec ने हमलावर को रोका
क्रिप्टो सुरक्षा फर्म BlockSec सबसे पहले हमले की सूचना दी पैरास्पेस के खिलाफ 6 मार्च को सुबह 50:17 बजे यूटीसी। उस समय के आसपास, इसने हैकर को रोका और 2,900 ईटीएच ($ 5 मिलियन) बचाया। कंपनी ने पैरास्पेस से संपर्क करने का प्रयास किया लेकिन उसे कोई प्रतिक्रिया नहीं मिली।
BlockSec के अनुसार, ParaSpace के स्मार्ट अनुबंधों में से एक में भेद्यता ने हमलावर को छह-चरणीय प्रक्रिया के माध्यम से अतिरिक्त टोकन उधार लेने की अनुमति दी।
ब्लॉकसेक ने भी बयान में खुलासा किया खंड कि इसने हैकर के अपने कारनामे का इस्तेमाल किया - यहां तक कि मूल हमले के अनुबंध के एक संस्करण को फिर से तैनात करना - चुराए गए धन को जबरन वसूल करने के लिए। BlockSec ने बचाए गए धन को अपने पास रखा और उन्हें ParaSpace को वापस कर दिया।
हैकर बाद में ब्लॉकसेक को एक संदेश भेजा एक ब्लॉकचेन लेनदेन में जिसने 0.7 ETH ($1,250) गैस शुल्क वापस करने के लिए कहा। हमलावर ने लिखा, "मैंने इसे काम करने की कोशिश में बहुत पैसा खो दिया" और कहा: "कम से कम [उस पैसे] में से कुछ वापस पाने के लिए अच्छा होगा।"
ParaSpace एक ऐसा प्लेटफ़ॉर्म है जो उपयोगकर्ताओं को अपूरणीय टोकन (NFTs) और ERC-20 टोकन सहित अन्य संपत्तियों को दांव पर लगाने की अनुमति देता है। इसकी साइट विज्ञापन करती है ऊब गए एप यॉट क्लब (BAYC) स्टेकिंग, हालांकि दोनों परियोजनाएं आधिकारिक रूप से संबद्ध नहीं हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :है
- 000
- 7
- a
- About
- अनुसार
- जोड़ा
- अतिरिक्त
- इसके अतिरिक्त
- स्वीकार किया
- के खिलाफ
- सब
- की अनुमति देता है
- और
- की घोषणा
- अन्य
- APE
- हैं
- चारों ओर
- संपत्ति
- जुड़े
- At
- आक्रमण
- प्रयास किया
- आडिट
- वापस
- बैकी
- BE
- blockchain
- ब्लॉकसेक
- उधार
- इनाम
- वर्ग
- कारण
- कंपनियों
- कंपनी
- संपर्क करें
- अनुबंध
- ठेके
- ठंडा
- आवरण
- क्रिप्टो
- दिन
- के बावजूद
- दौरान
- शीघ्र
- ईआरसी-20
- ETH
- और भी
- अनुभवी
- शोषण करना
- फीस
- फर्म
- के लिए
- से
- धन
- आगे
- और भी
- गैस
- गैस की फीस
- मिल
- हैक
- हैकर
- धारित
- HTTPS
- in
- सहित
- सूचित
- मुद्दा
- IT
- आईटी इस
- जेपीजी
- बड़ा
- सीमा
- हानि
- लॉट
- बनाना
- मार्च
- message
- दस लाख
- धन
- महीने
- विभिन्न
- NFT
- NFTS
- गैर प्रतिमोच्य
- गैर-फंगेबल टोकन
- अपूरणीय टोकन (एनएफटीएस)
- विख्यात
- हुआ
- of
- आधिकारिक तौर पर
- on
- ONE
- मूल
- अन्य
- अपना
- अतीत
- पैच
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- मूल्य
- प्रक्रिया
- परियोजना
- परियोजनाओं
- प्रोटोकॉल
- प्रदान करना
- रखना
- प्राप्त
- की वसूली
- वसूली
- रहना
- की सूचना दी
- रिपोर्ट
- प्रतिक्रिया
- प्रकट
- जोखिम
- सुरक्षित
- कहा
- सुरक्षा
- साइट
- slippage
- स्मार्ट
- स्मार्ट अनुबंध
- कुछ
- दांव
- स्टेकिंग
- वर्णित
- बयान
- चुराया
- चुराया हुआ धन
- टैग
- कि
- RSI
- उन
- यहाँ
- पहर
- सेवा मेरे
- टोकन
- ट्रांजेक्शन
- उपयोगकर्ता
- उपयोगकर्ता निधि
- उपयोगकर्ताओं
- यूटीसी
- विभिन्न
- संस्करण
- भेद्यता
- कौन कौन से
- मर्जी
- विड्रॉअल
- होगा
- नौका
- जेफिरनेट