پلتفرم سرمایهگذاری رمزارز و NFT ParaSpace یک سوء استفاده را تجربه کرد که 5 میلیون دلار را در معرض خطر قرار داد
ParaSpace در اوایل روز حمله به قراردادهای خود را تایید کرد. پروتکل خود را متوقف کرد و بعداً گفت که علت سوء استفاده را پیدا کرده است.
هک ParaSpace در گذشته: 5 میلیون دلار نجات یافت، برداشتهای بزرگ در زمان قفل شده است، هکر میخواهد هزینهها را پس بگیرد.
پروژه ارز دیجیتال آسیب دیده در نهایت هیچ سرمایه قابل توجهی را از دست نداد.
ParaSpace آسیب پذیری را تأیید می کند
ParaSpace در اوایل روز حمله به قراردادهای خود را تایید کرد. پروتکل خود را متوقف کرد و بعداً گفت که علت سوء استفاده را پیدا کرده است.
علاوه بر این، این پروژه بیان کرد که تمام سرمایه های کاربر، از جمله NFT ها ایمن هستند.
ParaSpace 50 تا 150 ETH (کمتر از 270000 دلار) را به دلیل افت قیمت در طول حمله و بازیابی از دست داد.
ParaSpace گفت که این ضررهای پروتکل را پوشش خواهد داد.
علاوه بر این، آن را اعلام کرد که 5٪ پاداش به BlockSec، که آن را از این موضوع مطلع کرده است، ارائه می دهد.
هنگامی که از پاراسپیس در مورد ممیزی های گذشته پرسیده شد، اعتراف کرد که این مشکل علیرغم 9 ممیزی از چندین شرکت وجود داشته است –
که برخی از آنها فقط چند ماه پیش رخ داده است.
P araSpace گفت که در حال اصلاح این مشکل است و خاطرنشان کرد که مکث پروتکل تا ممیزی های بعدی باقی خواهد ماند.
اگرچه ParaSpace زمان فعال سازی مجدد را اعلام نکرده است، اما محدودیت دیگری را اضافه کرده است: برداشت های بزرگ با زمان قفل خواهد بود.
BlockSec مهاجم را رهگیری کردشرکت امنیتی کریپتو BlockSec اولین بار حمله به P araSpace را در ساعت 6:50 صبح UTC در 17 مارس گزارش کرد.
در همان زمان، هکر را رهگیری کرد و 2900 ETH (5 میلیون دلار) را نجات داد. این شرکت تلاش کرد با ParaSpace تماس بگیرد اما پاسخی دریافت نکرد.
به گفته BlockSec، یک آسیبپذیری در یکی از قراردادهای هوشمند ParaSpace به مهاجم اجازه میدهد تا توکنهای اضافی را از طریق یک فرآیند شش
مرحلهای قرض بگیرد.
BlockSec همچنین در بیانیههایی برای The Block فاش کرد
که از سوء استفاده خود هکر – حتی استفاده مجدد نسخهای از قرارداد حمله اصلی – برای بازیابی اجباری وجوه دزدیده شده استفاده کرده است.
BlockSec وجوه نجات یافته را نگه داشته و به ParaSpace بازگرداند.
هکر بعداً در یک تراکنش بلاک چین پیامی به BlockSec ارسال کرد که در آن 0.7 ETH (1250 دلار) هزینه گاز را درخواست کرد.
مهاجم نوشت: «در تلاش برای کارکردن آن پول زیادی از دست دادم» و افزود: «باحال است که حداقل مقداری از [آن پول] را پس بگیرم».
ParaSpace پلتفرمی است که به کاربران اجازه می دهد سایر دارایی ها از جمله توکن های غیرقابل تعویض (NFT) و توکن های ERC-20 را به اشتراک بگذارند.
سایت آن تبلیغات Bored Ape Yacht Club (BAYC) را دارد، اگرچه این دو پروژه به طور رسمی مرتبط نیستند.
وهمچنین بخوانید :