ParaSpace-hack i efterhand: 5 miljoner dollar räddade, stora uttag tidslåsta, hackare vill ha tillbaka avgifterna

Krypto- och NFT-insatsplattformen ParaSpace upplevde ett försök till utnyttjande som satte 5 miljoner dollar i fara, enligt olika rapporter den 17 mars.

ParaSpace bekräftar sårbarhet

ParaSpace erkände en attack mot sina kontrakt tidigt på dagen. Den pausade sitt protokoll och sa senare att det hade gjort det hittade orsaken till utnyttjandet.

Projektet angav dessutom att alla användarmedel, inklusive NFT:er, var säkra. ParaSpace förlorade 50 till 150 ETH (mindre än $270,000 5) på grund av prisslirning under attacken och återhämtningen. ParaSpace sa att det kommer att täcka dessa protokollförluster. Dessutom sa det att det kommer att ge en XNUMX%-premie till BlockSec, som informerade den om problemet.

På frågan om tidigare revisioner medgav ParaSpace att problemet existerade trots nio revisioner från flera företag - av vilka några inträffade för bara månader sedan.

ParaSpace sa att det korrigerar problemet och noterade att protokollpausen kommer att finnas kvar tills ytterligare revisioner. Även om ParaSpace inte har meddelat någon återaktiveringstid, har det lagt till en annan begränsning: stora uttag kommer att vara tidslåst.

BlockSec fångade angriparen

Kryptosäkerhetsföretaget BlockSec rapporterade först om attacken mot ParaSpace kl. 6 UTC den 50 mars. Ungefär vid den tiden snappade det upp hackaren och räddade 17 2,900 ETH (5 miljoner USD). Företaget försökte kontakta ParaSpace men fick inget svar.

Enligt BlockSec tillät en sårbarhet i ett av ParaSpaces smarta kontrakt angriparen att låna ytterligare tokens genom en sexstegsprocess.

BlockSec avslöjade också i uttalanden till Kvarteret att den använde hackarens egen exploatering – till och med omdisponerade en version av det ursprungliga attackkontraktet – för att med tvång återvinna de stulna medlen. BlockSec höll de räddade medlen och returnerade dem till ParaSpace.

Hackaren senare skickade ett meddelande till BlockSec i en blockchain-transaktion som begärde att 0.7 ETH ($1,250 XNUMX) i gasavgifter skulle returneras. Angriparen skrev, "Jag förlorade mycket pengar på att försöka få det att fungera" och tillade: "det skulle vara coolt att få tillbaka åtminstone en del av [de där pengarna]."

ParaSpace är en plattform som tillåter användare att satsa på andra tillgångar, inklusive icke-fungibla tokens (NFT) och ERC-20-tokens. Dess webbplats annonserar Bored Ape Yacht Club (BAYC) staking, även om de två projekten inte är officiellt associerade.