ParaSpace hack utólag: 5 millió dollárt megmentettek, nagy összegű pénzkivonás időre zárva, a hacker vissza akarja fizetni a díjakat

A kripto- és NFT-kockázati platform, a ParaSpace egy olyan kísérletet élt át, amely 5 millió dollárt veszélyeztetett a március 17-i különböző jelentések szerint.

A ParaSpace megerősíti a sebezhetőséget

A ParaSpace a nap elején elismerte a szerződései elleni támadást. Leállította a protokollját, és később azt mondta, hogy igen megtalálta a kizsákmányolás okát.

A projekt emellett kijelentette, hogy minden felhasználói pénz, beleértve az NFT-ket is, biztonságban van. A ParaSpace 50-150 ETH-t (kevesebb mint 270,000 5 dollárt) veszített a támadás és a helyreállítás során bekövetkezett árcsúszás miatt. A ParaSpace azt mondta, hogy fedezi ezeket a protokollvesztéseket. Továbbá azt mondta, hogy XNUMX%-os jutalmat biztosít a BlockSecnek, amely tájékoztatta a problémáról.

Amikor a múltbeli auditokról kérdezték, a ParaSpace elismerte, hogy a probléma fennáll annak ellenére, hogy több vállalat kilenc auditját végezte el – amelyek közül néhány csak hónapokkal ezelőtt történt.

A ParaSpace közölte, hogy javítja a problémát, és megjegyezte, hogy a protokoll szüneteltetése a további ellenőrzésekig fennmarad. Bár a ParaSpace nem jelentett be újraaktiválási időt, egy másik korlátozást is hozzáadott: a nagy összegű kivonásokat időre zárva lesz.

A BlockSec elfogta a támadót

BlockSec kriptográfiai biztonsági cég először számolt be a támadásról A ParaSpace ellen március 6-én 50:17-kor UTC-kor. Ekkortájt elfogta a hackert, és megmentett 2,900 ETH-t (5 millió dollár). A cég megpróbálta felvenni a kapcsolatot a ParaSpace-vel, de nem kapott választ.

A BlockSec szerint a ParaSpace egyik intelligens szerződésében lévő sérülékenység lehetővé tette a támadó számára, hogy további tokeneket kölcsönözhessen egy hat lépésből álló folyamaton keresztül.

A BlockSec azt is feltárta nyilatkozataiban A háztömb hogy a hacker saját kihasználását – akár az eredeti támadási szerződés egy változatának újratelepítését is – felhasználta az ellopott pénzeszközök erőszakos visszaszerzésére. A BlockSec tartotta a megmentett pénzeszközöket, és visszaküldte a ParaSpace-nek.

A hacker később üzenetet küldött a BlockSec-nek egy blokklánc-tranzakcióban, amely 0.7 ETH (1,250 USD) gázdíjat kért vissza. A támadó azt írta: „Sok pénzt veszítettem, hogy működjön”, és hozzátette: „jó lenne visszakapni legalább egy részét [ebből a pénzből]”.

A ParaSpace egy olyan platform, amely lehetővé teszi a felhasználók számára, hogy más eszközöket, köztük nem helyettesíthető tokeneket (NFT-ket) és ERC-20 tokeneket helyezzenek el. Az oldala hirdet Unatkozó Ape Yacht Club (BAYC) részesedéssel, bár a két projekt hivatalosan nem társul.