돌이켜보면 ParaSpace 해킹: 5만 달러 구조, 대규모 인출 시간 제한, 해커가 수수료 반환을 원함

5월 17일 다양한 보고서에 따르면 암호화 및 NFT 스테이킹 플랫폼 ParaSpace는 XNUMX만 달러를 위험에 빠뜨린 익스플로잇 시도를 경험했습니다.

ParaSpace, 취약점 확인

ParaSpace는 그날 일찍 계약에 대한 공격을 인정했습니다. 프로토콜을 일시 중지하고 나중에 다음과 같이 말했습니다. 익스플로잇의 원인을 찾았습니다.

이 프로젝트는 또한 NFT를 포함한 모든 사용자 자금이 안전하다고 밝혔습니다. ParaSpace는 공격 및 복구 중 가격 하락으로 인해 50~150 ETH($270,000 미만)를 잃었습니다. ParaSpace는 그러한 프로토콜 손실을 보상할 것이라고 말했습니다. 또한 해당 문제를 알린 BlockSec에 5%의 포상금을 지급하겠다고 밝혔습니다.

과거 감사에 대해 물었을 때 ParaSpace는 여러 회사에서 XNUMX번의 감사를 받았음에도 불구하고 문제가 존재한다고 인정했습니다. 그 중 일부는 불과 몇 달 전에 발생했습니다.

ParaSpace는 이 문제를 패치하고 있으며 추가 감사가 있을 때까지 프로토콜 일시 중지가 유지될 것이라고 말했습니다. ParaSpace는 재활성화 시간을 발표하지 않았지만 또 다른 제한 사항을 추가했습니다. 시간이 잠겨있을 것입니다.

BlockSec 가로채는 공격자

암호화폐 보안업체 BlockSec 먼저 공격 보고 6월 50일 오전 17시 2,900분(UTC)에 ParaSpace를 상대로. 그 무렵 해커를 차단하고 5 ETH(XNUMX만 달러)를 구했습니다. 회사는 ParaSpace에 연락을 시도했지만 응답을 받지 못했습니다.

BlockSec에 따르면 ParaSpace의 스마트 계약 중 하나의 취약점으로 인해 공격자는 XNUMX단계 프로세스를 통해 추가 토큰을 빌릴 수 있었습니다.

BlockSec은 또한 블록 훔친 자금을 강제로 회수하기 위해 해커의 익스플로잇(심지어 원래 공격 계약의 버전을 다시 배포하는 것까지)을 사용했습니다. BlockSec은 구조된 자금을 보유하고 ParaSpace에 반환했습니다.

해커는 나중에 BlockSec에 메시지를 보냈습니다. 0.7 ETH($1,250)의 가스 수수료를 반환하도록 요청한 블록체인 거래에서. 공격자는 "작동시키려다가 많은 돈을 잃었다"며 "적어도 [그 돈]의 일부를 돌려받는다면 멋질 것"이라고 덧붙였다.

ParaSpace는 사용자가 NFT(Non-Fungible Token) 및 ERC-20 토큰을 포함한 다른 자산을 스테이킹할 수 있는 플랫폼입니다. 그 사이트는 광고 지루한 원숭이 요트 클럽 (BAYC) 스테이킹, 두 프로젝트는 공식적으로 연관되지 않았습니다.