Geçmişe bakıldığında ParaSpace hack'i: 5 milyon dolar kurtarıldı, büyük para çekme işlemleri zaman kilitli, hacker ücretleri geri istiyor

Kripto ve NFT staking platformu ParaSpace, 5 Mart'taki çeşitli raporlara göre 17 milyon doları riske atan bir istismar girişimi yaşadı.

ParaSpace güvenlik açığını doğruladı

ParaSpace, günün erken saatlerinde sözleşmelerine yönelik bir saldırıyı kabul etti. Protokolünü duraklattı ve daha sonra istismarın sebebini buldu.

Proje ayrıca, NFT'ler dahil tüm kullanıcı fonlarının güvenli olduğunu belirtti. ParaSpace, saldırı ve toparlanma sırasındaki fiyat düşüşü nedeniyle 50 ila 150 ETH (270,000 $'dan az) kaybetti. ParaSpace, bu protokol kayıplarını karşılayacağını söyledi. Ayrıca, konuyu kendisine bildiren BlockSec'e %5'lik bir ödül vereceğini söyledi.

Geçmiş denetimler sorulduğunda ParaSpace, sorunun birden fazla şirket tarafından yapılan dokuz denetime rağmen var olduğunu kabul etti - bazıları sadece aylar önce gerçekleşti.

ParaSpace, sorunu düzelttiğini söyledi ve protokol duraklamasının sonraki denetimlere kadar süreceğini kaydetti. ParaSpace bir yeniden etkinleştirme zamanı ilan etmese de, başka bir sınırlama ekledi: büyük para çekme işlemleri zaman kilitli olacak.

BlockSec yakalanan saldırgan

Kripto güvenlik firması BlockSec ilk önce saldırıyı bildirdi 6 Mart 50:17 UTC'de ParaSpace'e karşı. O sıralarda hacker'ı yakaladı ve 2,900 ETH'yi (5 milyon $) kurtardı. Şirket, ParaSpace ile iletişime geçmeye çalıştı ancak yanıt alamadı.

BlockSec'e göre, ParaSpace'in akıllı sözleşmelerinden birindeki bir güvenlik açığı, saldırganın altı adımlı bir süreçte ek belirteçler ödünç almasına izin verdi.

BlockSec ayrıca yaptığı açıklamalarda ortaya çıktı Blok çalınan fonları zorla geri almak için bilgisayar korsanının kendi açıklarını kullandığını - hatta orijinal saldırı sözleşmesinin bir sürümünü yeniden konuşlandırdığını - kullandı. BlockSec kurtarılan fonları elinde tuttu ve ParaSpace'e iade etti.

Hacker daha sonra BlockSec'e bir mesaj gönderdi 0.7 ETH (1,250 $) gaz ücretinin iade edilmesini isteyen bir blockchain işleminde. Saldırgan, "Çalışması için çok para kaybettim" yazdı ve ekledi: "[o paranın] en azından bir kısmını geri almak harika olurdu."

ParaSpace, kullanıcıların misli olmayan tokenler (NFT'ler) ve ERC-20 tokenleri dahil olmak üzere diğer varlıkları stake etmesine izin veren bir platformdur. Onun sitesi reklam veriyor Fored Ape Yat Kulübü (BAYC) staking, ancak iki proje resmi olarak ilişkili değil.