La piattaforma di staking di criptovalute e NFT ParaSpace ha subito un tentativo di exploit che ha messo a rischio 5 milioni di dollari, secondo vari rapporti del 17 marzo.
ParaSpace conferma la vulnerabilità
ParaSpace ha riconosciuto un attacco ai suoi contratti all'inizio della giornata. Ha sospeso il suo protocollo e in seguito ha affermato di averlo fatto trovato la causa dell'exploit.
Il progetto ha inoltre affermato che tutti i fondi degli utenti, inclusi gli NFT, erano al sicuro. ParaSpace ha perso da 50 a 150 ETH (meno di $ 270,000) a causa dello slittamento dei prezzi durante l'attacco e la ripresa. ParaSpace ha detto che coprirà quelle perdite di protocollo. Inoltre, ha affermato che fornirà una taglia del 5% a BlockSec, che lo ha informato del problema.
Alla domanda sugli audit passati, ParaSpace ha ammesso che il problema esisteva nonostante nove audit di più società, alcuni dei quali avvenuti solo pochi mesi fa.
ParaSpace ha affermato che sta risolvendo il problema e ha notato che la pausa del protocollo rimarrà fino a ulteriori controlli. Sebbene ParaSpace non abbia annunciato un tempo di riattivazione, ha aggiunto un'altra limitazione: grandi prelievi sarà bloccato nel tempo.
BlockSec ha intercettato l'attaccante
La società di sicurezza crittografica BlockSec ha denunciato per primo l'aggressione contro ParaSpace alle 6:50 UTC del 17 marzo. In quel periodo, ha intercettato l'hacker e salvato 2,900 ETH ($ 5 milioni). La società ha tentato di contattare ParaSpace ma non ha ricevuto risposta.
Secondo BlockSec, una vulnerabilità in uno dei contratti intelligenti di ParaSpace ha consentito all'attaccante di prendere in prestito token aggiuntivi attraverso un processo in sei fasi.
BlockSec ha anche rivelato nelle dichiarazioni a Il blocco che ha utilizzato l'exploit dell'hacker, persino ridistribuendo una versione del contratto di attacco originale, per recuperare forzatamente i fondi rubati. BlockSec ha trattenuto i fondi salvati e li ha restituiti a ParaSpace.
L'hacker dopo inviato un messaggio a BlockSec in una transazione blockchain che richiedeva la restituzione di 0.7 ETH ($ 1,250) di commissioni sul gas. L'aggressore ha scritto: "Ho perso un sacco di soldi cercando di farlo funzionare" e ha aggiunto: "sarebbe bello riavere almeno una parte di [quei soldi]".
ParaSpace è una piattaforma che consente agli utenti di mettere in staking altre risorse, inclusi token non fungibili (NFT) e token ERC-20. Il suo sito fa pubblicità Annoiato Ape Yacht Club (BAYC), sebbene i due progetti non siano ufficialmente associati.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :È
- 000
- 7
- a
- Chi siamo
- Secondo
- aggiunto
- aggiuntivo
- Inoltre
- ammesso
- contro
- Tutti
- consente
- ed
- ha annunciato
- Un altro
- APE
- SONO
- in giro
- Attività
- associato
- At
- attacco
- tentato
- audit
- precedente
- byc
- BE
- blockchain
- BloccoSez
- prendere in prestito
- generosità
- Categoria
- Causare
- Aziende
- azienda
- contatti
- contratto
- contratti
- Froids
- coprire
- crypto
- giorno
- Nonostante
- durante
- Presto
- ERC-20
- ETH
- Anche
- esperto
- Sfruttare
- Costi
- Impresa
- Nel
- da
- fondi
- ulteriormente
- Inoltre
- GAS
- tasse sul gas
- ottenere
- incidere
- degli hacker
- Eroe
- HTTPS
- in
- Compreso
- informati
- problema
- IT
- SUO
- jpg
- grandi
- limitazione
- perdite
- lotto
- make
- Marzo
- messaggio
- milione
- soldi
- mese
- multiplo
- NFT
- NFTs
- non fungibili
- gettoni non fungibili
- TOKEN NON FUNGIBILI (NFTS)
- noto
- si è verificato
- of
- Ufficialmente
- on
- ONE
- i
- Altro
- proprio
- passato
- patching
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- prezzo
- processi
- progetto
- progetti
- protocollo
- fornire
- metti
- ricevuto
- Recuperare
- recupero
- rimanere
- Segnalati
- Report
- risposta
- Rivelato
- Rischio
- sicura
- Suddetto
- problemi di
- site
- slittamento
- smart
- Smart Contract
- alcuni
- palo
- Staking
- ha dichiarato
- dichiarazioni
- rubare
- fondi rubati
- TAG
- che
- I
- Li
- Attraverso
- tempo
- a
- Tokens
- delle transazioni
- Utente
- fondi degli utenti
- utenti
- UTC
- vario
- versione
- vulnerabilità
- quale
- volere
- prelievi
- sarebbe
- Yacht
- zefiro
