Platforma za vlaganje kripto in NFT ParaSpace je po različnih poročilih 5. marca doživela poskus izkoriščanja, ki je ogrozil 17 milijonov dolarjev.
ParaSpace potrjuje ranljivost
ParaSpace je na začetku dneva priznal napad na svoje pogodbe. Zaustavil je svoj protokol in pozneje rekel, da ga je našli vzrok izkoriščanja.
Projekt je dodatno navedel, da so vsa uporabniška sredstva, vključno z NFT, varna. ParaSpace je izgubil od 50 do 150 ETH (manj kot 270,000 USD) zaradi padca cene med napadom in okrevanjem. ParaSpace je dejal, da bo pokril te izgube protokola. Poleg tega je dejal, da bo zagotovil 5-odstotno nagrado za BlockSec, ki ga je obvestil o težavi.
Ko so ga vprašali o preteklih revizijah, je ParaSpace priznal, da je težava obstajala kljub devetim revizijam več podjetij – od katerih so se nekatere zgodile pred nekaj meseci.
ParaSpace je dejal, da popravlja težavo in opozoril, da bo premor protokola ostal do nadaljnjih revizij. Čeprav ParaSpace ni objavil časa ponovne aktivacije, je dodal še eno omejitev: velike dvige bo časovno zaklenjen.
BlockSec je prestregel napadalca
Podjetje za kripto varnost BlockSec prvi poročal o napadu proti ParaSpaceu ob 6:50 zjutraj po UTC 17. marca. Približno takrat je prestregel hekerja in rešil 2,900 ETH (5 milijonov $). Podjetje je poskušalo stopiti v stik s ParaSpace, vendar ni prejelo odgovora.
Po mnenju BlockSec je ranljivost v eni od pametnih pogodb ParaSpace napadalcu omogočila izposojo dodatnih žetonov s postopkom v šestih korakih.
BlockSec je razkril tudi v izjavah za Blok da je uporabil lastno podvig hekerja – celo ponovno uporabo različice prvotne pogodbe o napadu – za prisilno povrnitev ukradenih sredstev. BlockSec je zadržal rešena sredstva in jih vrnil ParaSpaceu.
Heker kasneje je poslal sporočilo BlockSec v transakciji blockchain, ki je zahtevala vračilo 0.7 ETH (1,250 USD) pristojbin za plin. Napadalec je zapisal: "Izgubil sem veliko denarja, ko sem poskušal uspeti" in dodal: "Bilo bi kul dobiti vsaj nekaj [tega denarja] nazaj."
ParaSpace je platforma, ki uporabnikom omogoča vlaganje drugih sredstev, vključno z nezamenljivimi žetoni (NFT) in žetoni ERC-20. Njegovo spletno mesto oglašuje Dolgčas Ape Yacht Club (BAYC), čeprav projekta nista uradno povezana.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- : je
- 000
- 7
- a
- O meni
- Po
- dodano
- Dodatne
- Poleg tega
- priznal
- proti
- vsi
- omogoča
- in
- razglasitve
- Še ena
- APE
- SE
- okoli
- Sredstva
- povezan
- At
- napad
- poskus
- revizije
- nazaj
- bayc
- BE
- blockchain
- BlockSec
- sposodim
- Bounty
- Kategorija
- Vzrok
- Podjetja
- podjetje
- kontakt
- Naročilo
- pogodbe
- Cool
- pokrov
- kripto
- dan
- Kljub
- med
- Zgodnje
- ERC-20
- ETH
- Tudi
- izkušen
- Izkoristite
- pristojbine
- Firm
- za
- iz
- Skladi
- nadalje
- Poleg tega
- GAS
- pristojbine za plin
- dobili
- kramp
- heker
- Hero
- HTTPS
- in
- Vključno
- obvestila
- vprašanje
- IT
- ITS
- jpg
- velika
- Omejitev
- izgube
- Sklop
- Znamka
- marec
- Sporočilo
- milijonov
- Denar
- mesecev
- več
- NFT
- NFT
- ne gnojivo
- neželezni žetoni
- NEZAMENLJIVI ŽETONI (NFTS)
- opozoriti
- zgodilo
- of
- Uradno
- on
- ONE
- izvirno
- Ostalo
- lastne
- preteklosti
- Zaplata
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Cena
- Postopek
- Projekt
- projekti
- protokol
- zagotavljajo
- dal
- prejetih
- Obnovi
- okrevanje
- ostajajo
- Prijavljeno
- Poročila
- Odgovor
- Razkrito
- Tveganje
- varna
- Je dejal
- varnost
- spletna stran
- Zgrešen
- pametna
- Pametne pogodbe
- nekaj
- delež
- Staking
- navedla
- Izjave
- ukradeno
- ukradenih sredstev
- TAG
- da
- O
- Njih
- skozi
- čas
- do
- Boni
- transakcija
- uporabnik
- sredstev uporabnikov
- Uporabniki
- UTC
- različnih
- različica
- ranljivost
- ki
- bo
- Umiki
- bi
- Najem
- zefirnet
