פלטפורמת ההימורים הקריפטו וה-NFT ParaSpace חוותה ניסיון ניצול שהעמיד 5 מיליון דולר בסיכון, על פי דיווחים שונים ב-17 במרץ.
ParaSpace מאשרת פגיעות
פאראספייס הכירה במתקפה על החוזים שלה מוקדם ביום. זה השהה את הפרוטוקול שלו ואחר כך אמר שכן מצא את הסיבה לניצול.
הפרויקט ציין בנוסף כי כל כספי המשתמשים, כולל NFTs בטוחים. ParaSpace איבדה 50 עד 150 ETH (פחות מ-$270,000) עקב ירידת מחירים במהלך המתקפה וההתאוששות. ParaSpace אמרה שהיא תכסה את הפסדי הפרוטוקול האלה. יתר על כן, היא אמרה שהיא תעניק פרס של 5% ל-BlockSec, שהודיעה לה על הנושא.
כשנשאל על ביקורות קודמות, פאראספייס הודתה שהבעיה קיימת למרות תשע ביקורות ממספר חברות - שחלקן התרחשו רק לפני חודשים.
ParaSpace אמרה שהיא מתקנת את הבעיה וציינה שהשהיית הפרוטוקול תישאר עד לביקורות נוספות. למרות ש-ParaSpace לא הכריזה על זמן הפעלה מחדש, היא הוסיפה מגבלה נוספת: משיכות גדולות יהיה נעול בזמן.
BlockSec יירט תוקף
חברת אבטחת קריפטו BlockSec דיווח לראשונה על התקיפה נגד ParaSpace ב-6:50 בבוקר UTC ב-17 במרץ. בערך באותו זמן, הוא יירט את ההאקר וחילץ 2,900 ETH (5 מיליון דולר). החברה ניסתה ליצור קשר עם ParaSpace אך לא קיבלה תגובה.
לפי BlockSec, פגיעות באחד החוזים החכמים של ParaSpace אפשרה לתוקף ללוות אסימונים נוספים בתהליך בן שישה שלבים.
BlockSec חשף גם בהצהרות ל הבלוק שהיא השתמשה בניצול של ההאקר עצמו - אפילו פריסה מחדש של גרסה של חוזה ההתקפה המקורי - כדי לשחזר את הכספים הגנובים בכוח. BlockSec החזיק את הכספים שניצלו והחזיר אותם ל-ParaSpace.
ההאקר מאוחר יותר שלח הודעה ל-BlockSec בעסקת בלוקצ'יין שביקשה להחזיר 0.7 ETH ($1,250) של עמלות גז. התוקף כתב, "הפסדתי הרבה כסף בניסיון לגרום לזה לעבוד" והוסיף: "יהיה מגניב לקבל לפחות חלק מהכסף הזה בחזרה".
ParaSpace היא פלטפורמה המאפשרת למשתמשים להחזיק בנכסים אחרים, כולל אסימונים שאינם ניתנים לשינוי (NFT) ואסימוני ERC-20. האתר שלה מפרסם מועדון יאכטות קופים משועממים (BAYC), אם כי שני הפרויקטים אינם קשורים רשמית.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :הוא
- 000
- 7
- a
- אודות
- פי
- הוסיף
- נוסף
- בנוסף
- הודה
- נגד
- תעשיות
- מאפשר
- ו
- הודיע
- אחר
- קוֹף
- ARE
- סביב
- נכסים
- המשויך
- At
- לתקוף
- ניסיתי
- ביקורת
- בחזרה
- bayc
- BE
- blockchain
- BlockSec
- לִלווֹת
- הבאונטי
- קטגוריה
- לגרום
- חברות
- חברה
- צור קשר
- חוזה
- חוזים
- קריר
- לכסות
- קריפטו
- יְוֹם
- למרות
- בְּמַהֲלָך
- מוקדם
- ERC-20
- ETH
- אֲפִילוּ
- מנוסה
- לנצל
- אגרות
- פירמה
- בעד
- החל מ-
- כספים
- נוסף
- יתר על כן
- גז
- דמי דלק
- לקבל
- לפרוץ
- האקר
- הוחזק
- HTTPS
- in
- כולל
- הודעה
- סוגיה
- IT
- שֶׁלָה
- jpg
- גָדוֹל
- הגבלה
- אבדות
- מגרש
- לעשות
- צעדה
- הודעה
- מִילִיוֹן
- כסף
- חודשים
- מספר
- NFT
- NFTs
- לא פטרייתי
- ללא אסימונים
- אסימונים לא ניתנים להפעלה (NFTS)
- ציין
- התרחשה
- of
- רשמית
- on
- ONE
- מְקוֹרִי
- אחר
- שֶׁלוֹ
- עבר
- תיקון
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מחיר
- תהליך
- פּרוֹיֶקט
- פרויקטים
- פרוטוקול
- לספק
- גם
- קיבלו
- להחלים
- התאוששות
- להשאר
- דווח
- דוחות לדוגמא
- תגובה
- גילה
- הסיכון
- בטוח
- אמר
- אבטחה
- אתר
- גלישה
- חכם
- חוזים חכמים
- כמה
- יתד
- סטקינג
- אמור
- הצהרות
- גָנוּב
- כספים גנובים
- תָג
- זֶה
- השמיים
- אותם
- דרך
- זמן
- ל
- מטבעות
- עסקה
- משתמש
- כספי משתמשים
- משתמשים
- UTC
- שונים
- גרסה
- פגיעות
- אשר
- יצטרך
- נסיגות
- היה
- יאכטה
- זפירנט