ParaSpace のハッキングを振り返る: 5 万ドルの救出、大規模な引き出しの時間制限、ハッカーは手数料の返還を要求

5 月 17 日のさまざまなレポートによると、仮想通貨と NFT のステーキング プラットフォームである ParaSpace は、XNUMX 万ドルを危険にさらすエクスプロイトの試みを経験しました。

ParaSpace が脆弱性を確認

ParaSpace は、その日の早い段階で契約に対する攻撃を認めました。 それはそのプロトコルを一時停止し、後でそれがあったと言いました エクスプロイトの原因を発見.

プロジェクトはさらに、NFTを含むすべてのユーザー資金は安全であると述べました. ParaSpace は、攻撃中の価格の下落と回復により、50 から 150 ETH (270,000 ドル未満) を失いました。 ParaSpace は、これらのプロトコルの損失をカバーすると述べています。 さらに、この問題を通知した BlockSec に 5% の報奨金を提供すると述べています。

過去の監査について尋ねられたとき、ParaSpace は、複数の企業から XNUMX 件の監査が行われたにもかかわらず、問題が存在したことを認めました。

ParaSpace は、この問題にパッチを適用していると述べ、プロトコルの一時停止はさらなる監査が行われるまで続くと述べました。 ParaSpace は再開時期を発表していませんが、別の制限が追加されています。 タイムロックされます.

BlockSec が傍受した攻撃者

暗号セキュリティ会社 BlockSec 最初に攻撃を報告した 6 月 50 日の午前 17 時 2,900 分 (UTC) に ParaSpace と対戦しました。その頃、ハッカーを傍受し、5 ETH (XNUMX 万ドル) を救出しました。 同社は ParaSpace に連絡を試みましたが、応答がありませんでした。

BlockSec によると、ParaSpace のスマート コントラクトの XNUMX つに脆弱性があり、攻撃者は XNUMX 段階のプロセスを通じて追加のトークンを借りることができました。

BlockSec はまた、声明で明らかにしました。 ブロック 盗まれた資金を強制的に回収するために、ハッカー自身のエクスプロイトを使用し、元の攻撃契約のバージョンを再展開することさえありました. BlockSec は救出資金を保留し、ParaSpace に返却しました。

後でハッカー BlockSec にメッセージを送信しました 0.7 ETH ($1,250) のガス料金の返還を要求したブロックチェーン トランザクションで。 攻撃者は、「私はそれを機能させるために多くのお金を失いました」と書き、「少なくとも [そのお金] の一部を取り戻すことができれば素晴らしいことです」と付け加えました。

ParaSpace は、ユーザーが非代替トークン (NFT) や ERC-20 トークンなどの他の資産を賭けることを可能にするプラットフォームです。 そのサイトは宣伝します 退屈猿ヨットクラブ (BAYC) ステーキングですが、XNUMX つのプロジェクトは公式には関連付けられていません。