根據 3 月 17 日的各種報導,加密貨幣和 NFT 抵押平台 ParaSpace 經歷了一次企圖利用,使 500 萬美元處於風險之中。
ParaSpace 確認漏洞
ParaSpace 在當天早些時候承認了對其合同的攻擊。 它暫停了它的協議,後來又說它已經 找到漏洞利用的原因.
該項目還表示,包括 NFT 在內的所有用戶資金都是安全的。 由於在攻擊和恢復期間的價格下滑,ParaSpace 損失了 50 到 150 ETH(不到 270,000 美元)。 ParaSpace 表示將承擔這些協議損失。 此外,它表示將向 BlockSec 提供 5% 的賞金,BlockSec 已告知該問題。
當被問及過去的審計時,ParaSpace 承認儘管有多家公司進行了九次審計,但這個問題仍然存在——其中一些審計發生在幾個月前。
ParaSpace 表示它正在修補這個問題,並指出協議暫停將一直持續到進一步審計。 ParaSpace雖然沒有公佈重新激活的時間,但增加了另一個限制:大額提款 會被時間鎖定.
BlockSec 攔截攻擊者
加密安全公司 BlockSec 首先報告了這次襲擊 3 月 17 日世界標準時間早上 6 點 50 分對陣 ParaSpace。大約在那個時候,它攔截了黑客並拯救了 2,900 ETH(500 萬美元)。 該公司試圖聯繫 ParaSpace 但沒有收到任何回复。
據 BlockSec 稱,ParaSpace 的一項智能合約中存在一個漏洞,允許攻擊者通過六步流程借用額外的代幣。
BlockSec 還在聲明中透露 街區 它利用黑客自己的漏洞——甚至重新部署了原始攻擊合約的一個版本——強行追回了被盜資金。 BlockSec 持有獲救的資金並將其返還給 ParaSpace。
後來的黑客 向 BlockSec 發送了一條消息 在要求退還 0.7 ETH(1,250 美元)汽油費的區塊鏈交易中。 攻擊者寫道,“我為了讓它發揮作用而損失了很多錢”,並補充說:“至少能得到一些 [that money] 後退。”
ParaSpace 是一個允許用戶抵押其他資產的平台,包括不可替代代幣 (NFT) 和 ERC-20 代幣。 它的網站做廣告 無聊猿遊艇俱樂部 (BAYC) staking,儘管這兩個項目沒有正式關聯。