Взлом ParaSpace в ретроспективе: спасено 5 миллионов долларов, снятие крупных сумм заблокировано по времени, хакер хочет вернуть комиссионные

Согласно различным сообщениям, опубликованным 5 марта, криптовалютная и NFT-платформа ставок ParaSpace подверглась попытке эксплойта, которая поставила под угрозу 17 миллионов долларов.

ParaSpace подтверждает уязвимость

ParaSpace признала атаку на свои контракты в начале дня. Он приостановил свой протокол и позже заявил, что нашел причину эксплойта.

Проект дополнительно заявил, что все средства пользователей, включая NFT, находятся в безопасности. ParaSpace потерял от 50 до 150 ETH (менее 270,000 5 долларов) из-за проскальзывания цены во время атаки и восстановления. ParaSpace заявила, что покроет эти потери протокола. Кроме того, компания заявила, что предоставит BlockSec награду в размере XNUMX%, которая проинформировала ее о проблеме.

Отвечая на вопрос о прошлых проверках, ParaSpace признала, что проблема существует, несмотря на девять проверок, проведенных несколькими компаниями, некоторые из которых произошли всего несколько месяцев назад.

ParaSpace заявила, что устраняет проблему, и отметила, что пауза в протоколе останется до дальнейших проверок. Хотя ParaSpace не объявила время повторной активации, она добавила еще одно ограничение: крупный вывод средств. будет заблокирован по времени.

BlockSec перехватил злоумышленника

Фирма по обеспечению безопасности криптовалют BlockSec первым сообщил о нападении против ParaSpace в 6:50 утра по всемирному координированному времени 17 марта. Примерно в это же время он перехватил хакера и спас 2,900 ETH (5 миллионов долларов). Компания попыталась связаться с ParaSpace, но не получила ответа.

Согласно BlockSec, уязвимость в одном из смарт-контрактов ParaSpace позволила злоумышленнику заимствовать дополнительные токены с помощью шестиэтапного процесса.

BlockSec также раскрывается в заявлениях The Block что он использовал собственный эксплойт хакера — даже повторно развернув версию исходного контракта на атаку — для принудительного возврата украденных средств. BlockSec сохранила спасенные средства и вернула их ParaSpace.

Хакер позже отправил сообщение в BlockSec в транзакции блокчейна, которая требовала возврата 0.7 ETH (1,250 долларов США) платы за газ. Злоумышленник написал: «Я потерял много денег, пытаясь заставить его работать», и добавил: «Было бы здорово вернуть хотя бы часть [этих денег]».

ParaSpace — это платформа, которая позволяет пользователям размещать другие активы, включая невзаимозаменяемые токены (NFT) и токены ERC-20. Его сайт рекламирует Яхт-клуб Bored Ape (BAYC), хотя эти два проекта официально не связаны.