A plataforma de apostas cripto e NFT ParaSpace experimentou uma tentativa de exploração que colocou US$ 5 milhões em risco, de acordo com vários relatórios em 17 de março.
ParaSpace confirma vulnerabilidade
A ParaSpace reconheceu um ataque a seus contratos no início do dia. Ele pausou seu protocolo e depois disse que tinha descobriu a causa do exploit.
O projeto também afirmou que todos os fundos do usuário, incluindo NFTs, estavam seguros. A ParaSpace perdeu de 50 a 150 ETH (menos de US$ 270,000) devido à queda de preços durante o ataque e a recuperação. A ParaSpace disse que cobrirá essas perdas de protocolo. Além disso, disse que fornecerá uma recompensa de 5% ao BlockSec, que o informou sobre o problema.
Quando perguntado sobre auditorias anteriores, a ParaSpace admitiu que o problema existia, apesar de nove auditorias de várias empresas – algumas das quais ocorreram apenas alguns meses atrás.
A ParaSpace disse que está corrigindo o problema e observou que a pausa do protocolo permanecerá até novas auditorias. Embora o ParaSpace não tenha anunciado um horário de reativação, ele adicionou outra limitação: grandes saques será bloqueado no tempo.
BlockSec interceptou invasor
Empresa de segurança criptográfica BlockSec primeiro relatou o ataque contra o ParaSpace às 6h50 UTC de 17 de março. Naquela época, ele interceptou o hacker e resgatou 2,900 ETH (US$ 5 milhões). A empresa tentou entrar em contato com a ParaSpace, mas não obteve resposta.
De acordo com a BlockSec, uma vulnerabilidade em um dos contratos inteligentes da ParaSpace permitiu que o invasor pegasse tokens adicionais por meio de um processo de seis etapas.
BlockSec também revelou em declarações a O bloco que usou a exploração do próprio hacker - até mesmo reimplantando uma versão do contrato de ataque original - para recuperar os fundos roubados à força. A BlockSec manteve os fundos resgatados e os devolveu ao ParaSpace.
O hacker depois enviou uma mensagem para BlockSec em uma transação blockchain que pedia a devolução de 0.7 ETH (US$ 1,250) em taxas de gás. O invasor escreveu: “Perdi muito dinheiro tentando fazê-lo funcionar” e acrescentou: “seria legal recuperar pelo menos parte [desse dinheiro]”.
O ParaSpace é uma plataforma que permite aos usuários apostar em outros ativos, incluindo tokens não fungíveis (NFTs) e tokens ERC-20. Seu site anuncia Iate Clube do Macaco Entediado (BAYC), embora os dois projetos não estejam oficialmente associados.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :é
- 000
- 7
- a
- Sobre
- Segundo
- adicionado
- Adicional
- Adicionalmente
- admitiu
- contra
- Todos os Produtos
- permite
- e
- anunciou
- Outro
- APE
- SOMOS
- por aí
- Ativos
- associado
- At
- ataque
- tentada
- auditorias
- em caminho duplo
- Bayc
- BE
- blockchain
- BlocoSec
- pedir emprestado
- recompensa
- Categoria
- Causar
- Empresas
- Empresa
- Contacto
- contract
- contratos
- Legal
- cobrir
- cripto
- dia
- Apesar de
- durante
- Cedo
- ERC-20
- ETH
- Mesmo
- experiente
- Explorar
- Taxas
- Empresa
- Escolha
- da
- fundos
- mais distante
- Além disso
- GAS
- taxas de gás
- ter
- cortar
- cabouqueiro
- Herói
- HTTPS
- in
- Incluindo
- informado
- emitem
- IT
- ESTÁ
- jpg
- grande
- limitação
- perdas
- lote
- fazer
- Março
- mensagem
- milhão
- dinheiro
- mês
- múltiplo
- NFT
- NTF`s
- não fungível
- fichas não fungíveis
- TOKENS NÃO FUNGÍVEIS (NFTS)
- notado
- ocorreu
- of
- Oficialmente
- on
- ONE
- original
- Outros
- próprio
- passado
- Patching
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- preço
- processo
- projeto
- projetos
- protocolo
- fornecer
- colocar
- recebido
- Recuperar
- recuperação
- permanecem
- Informou
- Relatórios
- resposta
- Revelado
- Risco
- seguro
- Dito
- segurança
- local
- deslizamento
- smart
- Smart Contracts
- alguns
- estaca
- Staking
- estabelecido
- declarações
- roubado
- fundos roubados
- TAG
- que
- A
- Eles
- Através da
- tempo
- para
- Tokens
- transação
- Utilizador
- fundos do usuário
- usuários
- UTC
- vário
- versão
- vulnerabilidade
- qual
- precisarão
- retiradas
- seria
- Iate
- zefirnet