Відповідно до різних звітів 5 березня, на платформі стейкингу для криптовалют і NFT ParaSpace сталася спроба експлойту, який поставив під загрозу 17 мільйонів доларів.
ParaSpace підтверджує вразливість
ParaSpace визнав атаку на свої контракти на початку дня. Він призупинив свій протокол, а пізніше заявив, що так і зробив знайшли причину експлойту.
У проекті додатково зазначено, що всі кошти користувачів, включаючи NFT, безпечні. ParaSpace втратив від 50 до 150 ETH (менше 270,000 5 доларів) через падіння ціни під час атаки та відновлення. ParaSpace заявив, що покриє ці втрати протоколу. Крім того, він сказав, що надасть XNUMX% премії BlockSec, яка повідомила його про проблему.
Відповідаючи на запитання про минулі аудити, ParaSpace визнав, що проблема існувала, незважаючи на дев’ять аудитів, проведених кількома компаніями, деякі з яких відбулися всього кілька місяців тому.
ParaSpace повідомила, що виправляє проблему, і зазначила, що протокол буде призупинено до подальших перевірок. Хоча ParaSpace не оголосив час повторної активації, він додав ще одне обмеження: великі вилучення коштів буде заблоковано на час.
BlockSec перехопив зловмисника
Фірма криптобезпеки BlockSec першим повідомив про напад проти ParaSpace о 6:50 ранку UTC 17 березня. Приблизно в той час він перехопив хакера та врятував 2,900 ETH (5 мільйонів доларів). Компанія спробувала зв’язатися з ParaSpace, але не отримала відповіді.
За даними BlockSec, уразливість в одному зі смарт-контрактів ParaSpace дозволила зловмиснику позичити додаткові токени за допомогою шестиетапного процесу.
BlockSec також розкрив у заявах до Блок що він використовував власний експлойт хакера — навіть перерозгортання версії оригінального контракту на атаку — для примусового повернення вкрадених коштів. BlockSec затримав врятовані кошти та повернув їх до ParaSpace.
Хакер пізніше надіслав повідомлення до BlockSec у транзакції блокчейну, яка вимагала повернення 0.7 ETH (1,250 доларів) плати за газ. Зловмисник написав: «Я втратив багато грошей, намагаючись змусити це спрацювати», і додав: «Було б круто повернути хоча б частину [ціх грошей].»
ParaSpace — це платформа, яка дозволяє користувачам робити ставки на інші активи, включаючи незамінні токени (NFT) і токени ERC-20. Його сайт рекламує Яхт-клуб "Нудна мавпа" (BAYC), хоча ці два проекти офіційно не пов’язані.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :є
- 000
- 7
- a
- МЕНЮ
- За
- доданий
- Додатковий
- Додатково
- зізнався
- проти
- ВСІ
- дозволяє
- та
- оголошений
- Інший
- APE
- ЕСТЬ
- навколо
- Активи
- асоційований
- At
- атака
- спробував
- аудит
- назад
- bayc
- BE
- blockchain
- BlockSec
- запозичувати
- щедрість
- Категорія
- Викликати
- Компанії
- компанія
- контакт
- контракт
- контрактів
- Прохолодно
- обкладинка
- крипто
- день
- Незважаючи на
- під час
- Рано
- ERC-20
- ETH
- Навіть
- досвідчений
- Експлуатувати
- Інформація про оплату
- Фірма
- для
- від
- засоби
- далі
- Крім того
- ГАЗ
- газові збори
- отримати
- зламати
- хакер
- Герой
- HTTPS
- in
- У тому числі
- повідомив
- питання
- IT
- ЙОГО
- JPG
- великий
- обмеження
- втрати
- серія
- зробити
- березня
- повідомлення
- мільйона
- гроші
- місяців
- множинний
- НФТ
- NFT
- не замінний
- негібкі лексеми
- НЕЗАМІННІ ТОКЕНИ (NFTS)
- зазначив,
- сталося
- of
- Офіційно
- on
- ONE
- оригінал
- Інше
- власний
- Минуле
- Виправлення
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- price
- процес
- проект
- проектів
- протокол
- забезпечувати
- put
- отримано
- Відновлювати
- відновлення
- залишатися
- Повідомляється
- Звіти
- відповідь
- Показали
- Risk
- сейф
- Зазначений
- безпеку
- сайт
- прослизання
- розумний
- Спритні контракти
- деякі
- частка
- Стейкінг
- заявив,
- заяви
- вкрали
- викрадені кошти
- TAG
- Що
- Команда
- Їх
- через
- час
- до
- Жетони
- угода
- користувач
- кошти користувачів
- користувачі
- UTC
- різний
- версія
- вразливість
- який
- волі
- Зняття
- б
- яхта
- зефірнет
