Krypto- og NFT-innsatsplattformen ParaSpace opplevde et forsøk på utnyttelse som satte 5 millioner dollar i fare, ifølge ulike rapporter 17. mars.
ParaSpace bekrefter sårbarhet
ParaSpace erkjente et angrep på kontraktene sine tidlig på dagen. Den satte protokollen på pause og sa senere at den hadde gjort det funnet årsaken til utnyttelsen.
Prosjektet uttalte i tillegg at alle brukermidler, inkludert NFT-er, var trygge. ParaSpace tapte 50 til 150 ETH (mindre enn $270,000 5) på grunn av prisglidning under angrepet og gjenopprettingen. ParaSpace sa at det vil dekke disse protokolltapene. Videre sa det at det vil gi en XNUMX% dusør til BlockSec, som informerte den om problemet.
På spørsmål om tidligere revisjoner, innrømmet ParaSpace at problemet eksisterte til tross for ni revisjoner fra flere selskaper - hvorav noen skjedde for bare måneder siden.
ParaSpace sa at de retter på problemet og bemerket at protokollpausen vil forbli inntil ytterligere revisjoner. Selv om ParaSpace ikke har annonsert en reaktiveringstid, har den lagt til en annen begrensning: store uttak vil være tidslåst.
BlockSec fanget angriper
Kryptosikkerhetsfirmaet BlockSec først rapporterte angrepet mot ParaSpace kl. 6 UTC 50. mars. Rundt den tiden fanget den opp hackeren og reddet 17 ETH (2,900 millioner dollar). Selskapet forsøkte å kontakte ParaSpace, men fikk ingen svar.
Ifølge BlockSec tillot en sårbarhet i en av ParaSpaces smarte kontrakter angriperen å låne ytterligere tokens gjennom en seks-trinns prosess.
BlockSec avslørte også i uttalelser til Blokken at den brukte hackerens egen utnyttelse – til og med omdistribuering av en versjon av den opprinnelige angrepskontrakten – for å gjenopprette de stjålne midlene med tvang. BlockSec holdt de redde midlene og returnerte dem til ParaSpace.
Hackeren senere sendte en melding til BlockSec i en blokkjedetransaksjon som ba om å få 0.7 ETH ($1,250 XNUMX) av gassavgifter tilbake. Angriperen skrev: "Jeg tapte mye penger på å prøve å få det til å fungere" og la til: "det ville vært kult å få i det minste noen av [de pengene] tilbake."
ParaSpace er en plattform som lar brukere satse andre eiendeler, inkludert ikke-fungible tokens (NFT-er) og ERC-20-tokens. Nettstedet annonserer Bored Ape Yacht Club (BAYC) staking, selv om de to prosjektene ikke er offisielt forbundet.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :er
- 000
- 7
- a
- Om oss
- Ifølge
- la til
- Ytterligere
- I tillegg
- innrømmet
- mot
- Alle
- tillater
- og
- annonsert
- En annen
- APE
- ER
- rundt
- Eiendeler
- assosiert
- At
- angripe
- forsøkt
- revisjoner
- tilbake
- bayc
- BE
- blockchain
- BlockSec
- låne
- skuddpremie
- Kategori
- Årsak
- Selskaper
- Selskapet
- kontakt
- kontrakt
- kontrakter
- Kul
- dekke
- krypto
- dag
- Til tross for
- under
- Tidlig
- ERC-20
- ETH
- Selv
- erfaren
- Exploit
- avgifter
- Firm
- Til
- fra
- midler
- videre
- Dess
- GAS
- gassavgift
- få
- hack
- hacker
- Held
- HTTPS
- in
- Inkludert
- informert
- utstedelse
- IT
- DET ER
- jpg
- stor
- begrensning
- tap
- Lot
- gjøre
- Mars
- melding
- millioner
- penger
- måneder
- flere
- NFT
- NFT-er
- ikke-fungible
- ikke-fungible symboler
- IKKE-FUNGIBLE TOKENS (NFTS)
- bemerket
- forekom
- of
- offisielt
- on
- ONE
- original
- Annen
- egen
- Past
- patching
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- pris
- prosess
- prosjekt
- prosjekter
- protokollen
- gi
- sette
- mottatt
- Gjenopprette
- utvinning
- forbli
- rapportert
- Rapporter
- svar
- Avslørt
- Risiko
- trygge
- Sa
- sikkerhet
- nettstedet
- glidning
- Smart
- Smarte kontrakter
- noen
- stake
- staking
- uttalte
- uttalelser
- stjålet
- stjålne midler
- TAG
- Det
- De
- Dem
- Gjennom
- tid
- til
- tokens
- Transaksjonen
- Bruker
- brukerfond
- Brukere
- UTC
- ulike
- versjon
- sårbarhet
- hvilken
- vil
- Uttak
- ville
- Yacht
- zephyrnet
