Согласно различным сообщениям, опубликованным 5 марта, криптовалютная и NFT-платформа ставок ParaSpace подверглась попытке эксплойта, которая поставила под угрозу 17 миллионов долларов.
ParaSpace подтверждает уязвимость
ParaSpace признала атаку на свои контракты в начале дня. Он приостановил свой протокол и позже заявил, что нашел причину эксплойта.
Проект дополнительно заявил, что все средства пользователей, включая NFT, находятся в безопасности. ParaSpace потерял от 50 до 150 ETH (менее 270,000 5 долларов) из-за проскальзывания цены во время атаки и восстановления. ParaSpace заявила, что покроет эти потери протокола. Кроме того, компания заявила, что предоставит BlockSec награду в размере XNUMX%, которая проинформировала ее о проблеме.
Отвечая на вопрос о прошлых проверках, ParaSpace признала, что проблема существует, несмотря на девять проверок, проведенных несколькими компаниями, некоторые из которых произошли всего несколько месяцев назад.
ParaSpace заявила, что устраняет проблему, и отметила, что пауза в протоколе останется до дальнейших проверок. Хотя ParaSpace не объявила время повторной активации, она добавила еще одно ограничение: крупный вывод средств. будет заблокирован по времени.
BlockSec перехватил злоумышленника
Фирма по обеспечению безопасности криптовалют BlockSec первым сообщил о нападении против ParaSpace в 6:50 утра по всемирному координированному времени 17 марта. Примерно в это же время он перехватил хакера и спас 2,900 ETH (5 миллионов долларов). Компания попыталась связаться с ParaSpace, но не получила ответа.
Согласно BlockSec, уязвимость в одном из смарт-контрактов ParaSpace позволила злоумышленнику заимствовать дополнительные токены с помощью шестиэтапного процесса.
BlockSec также раскрывается в заявлениях The Block что он использовал собственный эксплойт хакера — даже повторно развернув версию исходного контракта на атаку — для принудительного возврата украденных средств. BlockSec сохранила спасенные средства и вернула их ParaSpace.
Хакер позже отправил сообщение в BlockSec в транзакции блокчейна, которая требовала возврата 0.7 ETH (1,250 долларов США) платы за газ. Злоумышленник написал: «Я потерял много денег, пытаясь заставить его работать», и добавил: «Было бы здорово вернуть хотя бы часть [этих денег]».
ParaSpace — это платформа, которая позволяет пользователям размещать другие активы, включая невзаимозаменяемые токены (NFT) и токены ERC-20. Его сайт рекламирует Яхт-клуб Bored Ape (BAYC), хотя эти два проекта официально не связаны.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :является
- 000
- 7
- a
- О нас
- По
- добавленный
- дополнительный
- Дополнительно
- признал
- против
- Все
- позволяет
- и
- объявило
- Другой
- APE
- МЫ
- около
- Активы
- связанный
- At
- атаковать
- попытка
- аудит
- назад
- Bayc
- BE
- блокчейн
- блоксек
- брать в долг
- щедрость
- Категории
- Вызывать
- Компании
- Компания
- обращайтесь
- контракт
- контрактов
- Холодные
- чехол для варгана
- крипто-
- день
- Несмотря на
- в течение
- Рано
- ERC-20
- ETH
- Даже
- опытные
- Эксплуатировать
- Сборы
- Фирма
- Что касается
- от
- средства
- далее
- Более того
- ГАЗ
- плата за газ
- получить
- мотыга
- хакер
- Герой
- HTTPS
- in
- В том числе
- сообщил
- вопрос
- IT
- ЕГО
- JPG
- большой
- ограничение
- потери
- серия
- сделать
- Март
- сообщение
- миллиона
- деньги
- месяцев
- с разными
- NFT
- NFTs
- без взаимозаменяемыми
- невзаимозаменяемых токенов
- НЕВОЗМОЖНЫЕ ТОКЕНЫ (NFTS)
- отметил,
- произошло
- of
- Официально
- on
- ONE
- оригинал
- Другое
- собственный
- мимо
- Заделка
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- цена
- процесс
- Проект
- проектов
- протокол
- обеспечивать
- положил
- получила
- Recover
- выздоровление
- оставаться
- Сообщается
- Отчеты
- ответ
- Показали
- Снижение
- безопасный
- Сказал
- безопасность
- сайте
- проскальзывание
- умный
- Смарт-контракты
- некоторые
- доля
- Стейкинг
- заявил
- отчетность
- украли
- украденные средства
- TAG
- который
- Ассоциация
- Их
- Через
- время
- в
- Лексемы
- сделка
- Информация о пользователе
- средства пользователя
- пользователей
- UTC
- различный
- версия
- уязвимость
- который
- будете
- Выводы
- бы
- яхта
- зефирнет