Platforma de pariuri cripto și NFT ParaSpace a experimentat o încercare de exploatare care a pus în pericol 5 milioane de dolari, potrivit diferitelor rapoarte din 17 martie.
ParaSpace confirmă vulnerabilitatea
ParaSpace a recunoscut un atac asupra contractelor sale la începutul zilei. Și-a întrerupt protocolul și mai târziu a spus că a făcut-o a găsit cauza exploatării.
Proiectul a mai precizat că toate fondurile utilizatorilor, inclusiv NFT-urile, erau în siguranță. ParaSpace a pierdut între 50 și 150 de ETH (mai puțin de 270,000 USD) din cauza derapajului prețului în timpul atacului și al recuperării. ParaSpace a spus că va acoperi acele pierderi de protocol. Mai mult, a spus că va oferi o recompensă de 5% lui BlockSec, care a informat-o despre problemă.
Întrebat despre auditurile anterioare, ParaSpace a recunoscut că problema a existat în ciuda a nouă audituri de la mai multe companii - dintre care unele au avut loc cu doar câteva luni în urmă.
ParaSpace a spus că corectează problema și a remarcat că întreruperea protocolului va rămâne până la alte audituri. Deși ParaSpace nu a anunțat un timp de reactivare, a adăugat o altă limitare: retrageri mari va fi blocat în timp.
BlockSec a interceptat atacatorul
Firma de securitate cripto BlockSec a raportat prima dată atacul împotriva ParaSpace la 6:50 am UTC pe 17 martie. În acea perioadă, a interceptat hackerul și a salvat 2,900 de ETH (5 milioane de dolari). Compania a încercat să contacteze ParaSpace, dar nu a primit niciun răspuns.
Potrivit BlockSec, o vulnerabilitate dintr-unul dintre contractele inteligente ale ParaSpace i-a permis atacatorului să împrumute jetoane suplimentare printr-un proces în șase pași.
BlockSec a dezvăluit, de asemenea, în declarații către Blocul că a folosit propria exploatare a hackerului - chiar și reinstalarea unei versiuni a contractului de atac inițial - pentru a recupera forțat fondurile furate. BlockSec a reținut fondurile salvate și le-a returnat la ParaSpace.
Hackerul mai târziu a trimis un mesaj către BlockSec într-o tranzacție blockchain care a solicitat returnarea a 0.7 ETH (1,250 USD) din taxele de gaz. Atacatorul a scris: „Am pierdut o mulțime de bani încercând să o fac să funcționeze” și a adăugat: „Ar fi grozav să recuperez măcar o parte din [acești bani]”.
ParaSpace este o platformă care permite utilizatorilor să mizeze alte active, inclusiv jetoane nefungibile (NFT) și jetoane ERC-20. Site-ul său face publicitate Clubul de iahturi Bored Ape (BAYC), deși cele două proiecte nu sunt asociate oficial.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://cryptoslate.com/paraspace-hack-in-retrospect-5m-rescued-large-withdrawals-time-locked-hacker-wants-fees-back/
- :este
- 000
- 7
- a
- Despre Noi
- Conform
- adăugat
- Suplimentar
- În plus,
- admise
- împotriva
- TOATE
- permite
- și
- a anunțat
- O alta
- APE
- SUNT
- în jurul
- Bunuri
- asociate
- At
- ataca
- a încercat să
- audituri
- înapoi
- BAYC
- BE
- blockchain
- BlockSec
- împrumuta
- premiu
- Categorii
- Provoca
- Companii
- companie
- contactați-ne
- contract
- contracte
- Rece
- acoperi
- cripto
- zi
- În ciuda
- în timpul
- Devreme
- CEC-20
- ETH
- Chiar
- cu experienţă
- Exploata
- Taxe
- Firmă
- Pentru
- din
- Fondurile
- mai mult
- În plus
- GAS
- comisioane pentru gaz
- obține
- hack
- hacker
- Held
- HTTPS
- in
- Inclusiv
- informat
- problema
- IT
- ESTE
- jpg
- mare
- limitare
- pierderi
- Lot
- face
- Martie
- mesaj
- milion
- bani
- luni
- multiplu
- NFT
- NFT-uri
- nefungibil
- jetoane non-fungibile
- JETONE NEFUNGIBILE (NFTS)
- notat
- a avut loc
- of
- Oficial
- on
- ONE
- original
- Altele
- propriu
- trecut
- patching
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- preţ
- proces
- proiect
- Proiecte
- protocol
- furniza
- pune
- primit
- Recupera
- recuperare
- rămâne
- Raportat
- Rapoarte
- răspuns
- Dezvăluit
- Risc
- sigur
- Said
- securitate
- teren
- alunecarea
- inteligent
- Contracte inteligente
- unele
- miză
- Staking
- stabilit
- Declarații
- furate
- fonduri furate
- TAG
- acea
- Lor
- Prin
- timp
- la
- indicativele
- tranzacție
- Utilizator
- fondurile utilizatorilor
- utilizatorii
- UTC
- diverse
- versiune
- vulnerabilitate
- care
- voi
- Retrageri
- ar
- iaht
- zephyrnet