פריצת ParaSpace במבט לאחור: 5 מיליון דולר ניצלו, משיכות גדולות ננעלו בזמן, האקר רוצה עמלות בחזרה

הועלה מחדש על ידי אפלטון

עוקב: 0

פלטפורמת ההימורים הקריפטו וה-NFT ParaSpace חוותה ניסיון ניצול שהעמיד 5 מיליון דולר בסיכון, על פי דיווחים שונים ב-17 במרץ.

ParaSpace מאשרת פגיעות

פאראספייס הכירה במתקפה על החוזים שלה מוקדם ביום. זה השהה את הפרוטוקול שלו ואחר כך אמר שכן מצא את הסיבה לניצול.

הפרויקט ציין בנוסף כי כל כספי המשתמשים, כולל NFTs בטוחים. ParaSpace איבדה 50 עד 150 ETH (פחות מ-$270,000) עקב ירידת מחירים במהלך המתקפה וההתאוששות. ParaSpace אמרה שהיא תכסה את הפסדי הפרוטוקול האלה. יתר על כן, היא אמרה שהיא תעניק פרס של 5% ל-BlockSec, שהודיעה לה על הנושא.

כשנשאל על ביקורות קודמות, פאראספייס הודתה שהבעיה קיימת למרות תשע ביקורות ממספר חברות - שחלקן התרחשו רק לפני חודשים.

ParaSpace אמרה שהיא מתקנת את הבעיה וציינה שהשהיית הפרוטוקול תישאר עד לביקורות נוספות. למרות ש-ParaSpace לא הכריזה על זמן הפעלה מחדש, היא הוסיפה מגבלה נוספת: משיכות גדולות יהיה נעול בזמן.

BlockSec יירט תוקף

חברת אבטחת קריפטו BlockSec דיווח לראשונה על התקיפה נגד ParaSpace ב-6:50 בבוקר UTC ב-17 במרץ. בערך באותו זמן, הוא יירט את ההאקר וחילץ 2,900 ETH (5 מיליון דולר). החברה ניסתה ליצור קשר עם ParaSpace אך לא קיבלה תגובה.

לפי BlockSec, פגיעות באחד החוזים החכמים של ParaSpace אפשרה לתוקף ללוות אסימונים נוספים בתהליך בן שישה שלבים.

BlockSec חשף גם בהצהרות ל הבלוק שהיא השתמשה בניצול של ההאקר עצמו - אפילו פריסה מחדש של גרסה של חוזה ההתקפה המקורי - כדי לשחזר את הכספים הגנובים בכוח. BlockSec החזיק את הכספים שניצלו והחזיר אותם ל-ParaSpace.

ההאקר מאוחר יותר שלח הודעה ל-BlockSec בעסקת בלוקצ'יין שביקשה להחזיר 0.7 ETH ($1,250) של עמלות גז. התוקף כתב, "הפסדתי הרבה כסף בניסיון לגרום לזה לעבוד" והוסיף: "יהיה מגניב לקבל לפחות חלק מהכסף הזה בחזרה".

ParaSpace היא פלטפורמה המאפשרת למשתמשים להחזיק בנכסים אחרים, כולל אסימונים שאינם ניתנים לשינוי (NFT) ואסימוני ERC-20. האתר שלה מפרסם מועדון יאכטות קופים משועממים (BAYC), אם כי שני הפרויקטים אינם קשורים רשמית.

פורסם ב: פריצות