Laut verschiedenen Berichten vom 17. März erlebte die Krypto- und NFT-Staking-Plattform ParaSpace vereinen versuchten Exploit, dieser 5 Mio. US-Dollar in Gefahr brachte.
ParaSpace bestätigt Schwachstelle
ParaSpace hat zeitig am Tag vereinen Übergriff aufwärts seine Verträge eingeräumt. Es pausierte sein Protokoll und sagte später, es habe die Ursache des Exploits gefunden.
Dies Projekt erklärte außerdem, dass aufgebraucht Benutzergelder, einschließlich NFTs, sicher seien. ParaSpace verlor 50 solange bis 150 ETH (weniger denn 270.000 $) aufgrund von Kursrutschen während des Angriffs und dieser Erholung. ParaSpace sagte, es werde sie Protokollverluste decken. Darüber hinaus sagte es, dass es BlockSec, dasjenige es reichlich dasjenige Problem informierte, eine Zuschlag von 5 % gewähren werde.
Gen die Frage nachdem vergangenen Audits gab ParaSpace zu, dass dasjenige Problem trotz neun Audits von mehreren Unternehmen bestand, von denen manche erst vor Monaten stattfanden.
ParaSpace sagte, dass es dasjenige Problem patche und stellte stramm, dass die Protokollpause solange bis zu weiteren Audits Leben bleiben werde. Obwohl ParaSpace keine Reaktivierungszeit angekündigt hat, hat es eine weitere Einschränkung hinzugefügt: Große Abhebungen werden zeitlich nicht zugreifbar.
BlockSec hat Angreifer abgefangen
Die Krypto-Sicherheitsfirma BlockSec meldete den Übergriff aufwärts ParaSpace erstmals am 17. März um 6:50 Uhr UTC. Ungefähr zu dieser Zeit fing sie den Hacker ab und rettete 2.900 ETH (5 Mio. US-Dollar). Dies Unternehmen versuchte, ParaSpace zu kontaktieren, erhielt jedoch keine Entgegnung.
Laut BlockSec ermöglichte eine Schwachstelle in einem dieser Smart Contracts von ParaSpace dem Angreifer, sich reichlich vereinen sechsstufigen Prozess zusätzliche Token auszuleihen.
BlockSec enthüllte in Erklärungen oppositionell The Schreibblock wenn schon, dass es den eigenen Exploit des Hackers – sogar die erneute Zurverfügungstellung einer Version des ursprünglichen Angriffsvertrags – verwendet hat, um die gestohlenen Gelder gewaltsam zurückzugewinnen. BlockSec behielt die geretteten Gelder und gab sie an ParaSpace zurück.
Dieser Hacker schickte später in einer Blockchain-Transaktion eine Nachricht an BlockSec, in dieser er um die Zurückzahlung von 0,7 ETH (1.250 USD) an Gasgebühren bat. Dieser Angreifer schrieb: „Selbst habe viel Geld verloren, denn ich versuchte, es zum Laufen zu einbringen“ und fügte hinzu: „Es wäre cool, zumindest irgendetwas davon zu bekommen [that money] zurück.“
ParaSpace ist eine Plattform, die es Benutzern ermöglicht, andere Vermögenswerte einzusetzen, einschließlich nicht fungibler Token (NFTs) und ERC-20-Token. Die Website wirbt für jedes dasjenige Staking des Bored Ape Yacht Verein (BAYC), obwohl die beiden Projekte nicht offiziell miteinander verbunden sind.
