5 月 17 日のさまざまなレポートによると、仮想通貨と NFT のステーキング プラットフォームである ParaSpace は、XNUMX 万ドルを危険にさらすエクスプロイトの試みを経験しました。
ParaSpace が脆弱性を確認
ParaSpace は、その日の早い段階で契約に対する攻撃を認めました。 それはそのプロトコルを一時停止し、後でそれがあったと言いました エクスプロイトの原因を発見.
プロジェクトはさらに、NFTを含むすべてのユーザー資金は安全であると述べました. ParaSpace は、攻撃中の価格の下落と回復により、50 から 150 ETH (270,000 ドル未満) を失いました。 ParaSpace は、これらのプロトコルの損失をカバーすると述べています。 さらに、この問題を通知した BlockSec に 5% の報奨金を提供すると述べています。
過去の監査について尋ねられたとき、ParaSpace は、複数の企業から XNUMX 件の監査が行われたにもかかわらず、問題が存在したことを認めました。
ParaSpace は、この問題にパッチを適用していると述べ、プロトコルの一時停止はさらなる監査が行われるまで続くと述べました。 ParaSpace は再開時期を発表していませんが、別の制限が追加されています。 タイムロックされます.
BlockSec が傍受した攻撃者
暗号セキュリティ会社 BlockSec 最初に攻撃を報告した 6 月 50 日の午前 17 時 2,900 分 (UTC) に ParaSpace と対戦しました。その頃、ハッカーを傍受し、5 ETH (XNUMX 万ドル) を救出しました。 同社は ParaSpace に連絡を試みましたが、応答がありませんでした。
BlockSec によると、ParaSpace のスマート コントラクトの XNUMX つに脆弱性があり、攻撃者は XNUMX 段階のプロセスを通じて追加のトークンを借りることができました。
BlockSec はまた、声明で明らかにしました。 ブロック 盗まれた資金を強制的に回収するために、ハッカー自身のエクスプロイトを使用し、元の攻撃契約のバージョンを再展開することさえありました. BlockSec は救出資金を保留し、ParaSpace に返却しました。
後でハッカー BlockSec にメッセージを送信しました 0.7 ETH ($1,250) のガス料金の返還を要求したブロックチェーン トランザクションで。 攻撃者は、「私はそれを機能させるために多くのお金を失いました」と書き、「少なくとも [そのお金] の一部を取り戻すことができれば素晴らしいことです」と付け加えました。
ParaSpace は、ユーザーが非代替トークン (NFT) や ERC-20 トークンなどの他の資産を賭けることを可能にするプラットフォームです。 そのサイトは宣伝します 退屈猿ヨットクラブ (BAYC) ステーキングですが、XNUMX つのプロジェクトは公式には関連付けられていません。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :は
- 000
- 7
- a
- 私たちについて
- 従った
- 追加されました
- NEW
- さらに
- 認められた
- に対して
- すべて
- ことができます
- &
- 発表の
- 別の
- APE
- です
- 周りに
- 資産
- 関連する
- At
- 攻撃
- 試みた
- 監査
- バック
- ベイク
- BE
- ブロックチェーン
- ブロックセック
- かりて
- 報奨金
- カテゴリー
- 原因となる
- 企業
- 会社
- 接触
- 縮小することはできません。
- 契約
- クール
- カバー
- クリプト
- 中
- にもかかわらず
- 間に
- 早い
- ERC-20
- ETH
- さらに
- 経験豊かな
- 悪用する
- 費用
- 会社
- から
- 資金
- さらに
- さらに
- GAS
- ガス代
- 取得する
- ハック
- ハッカー
- ヒーロー
- HTTPS
- in
- 含めて
- 情報に基づく
- 問題
- IT
- ITS
- JPG
- 大
- 制限
- 損失
- たくさん
- make
- 3月
- メッセージ
- 百万
- お金
- ヶ月
- の試合に
- NFT
- NFTs
- 代替不可能な
- 置き換え不可能なトークン
- 非代替トークン (NFTS)
- 注意
- 発生した
- of
- 正式に
- on
- ONE
- オリジナル
- その他
- 自分の
- 過去
- 補修
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ブランド
- プロセス
- プロジェクト
- プロジェクト(実績作品)
- 提供します
- 置きます
- 受け
- 回復する
- 回復
- 残る
- 報告
- レポート
- 応答
- 明らかに
- リスク
- 安全な
- 前記
- セキュリティ
- ウェブサイト
- スリッページ
- スマート
- スマート契約
- 一部
- 利害関係
- ステキング
- 明記
- 文
- 盗まれました
- 盗まれた資金
- TAG
- それ
- それら
- 介して
- 時間
- 〜へ
- トークン
- トランザクション
- ユーザー
- ユーザー資金
- users
- UTC
- さまざまな
- バージョン
- 脆弱性
- which
- 意志
- 引き出し
- でしょう
- ヨット
- ゼファーネット