Nhìn lại vụ hack ParaSpace: Giải cứu 5 triệu đô la, số tiền rút lớn được vốn hóa theo thời gian, hacker muốn trả lại phí

Nền tảng đặt cược tiền điện tử và NFT ParaSpace đã trải qua một nỗ lực khai thác khiến 5 triệu USD gặp rủi ro, theo nhiều báo cáo vào ngày 17 tháng 3.

ParaSpace xác nhận lỗ hổng

ParaSpace đã thừa nhận một cuộc tấn công vào các hợp đồng của mình vào đầu ngày. Nó đã tạm dừng giao thức của nó và sau đó cho biết nó đã tìm ra nguyên nhân của việc khai thác.

Dự án cũng tuyên bố rằng tất cả tiền của người dùng, bao gồm cả NFT đều an toàn. ParaSpace đã mất từ 50 đến 150 ETH (dưới 270.000 USD) do trượt giá trong quá trình tấn công và phục hồi. ParaSpace cho biết họ sẽ bù đắp những tổn thất giao thức đó. Hơn nữa, họ nói rằng họ sẽ cung cấp 5% tiền thưởng cho BlockSec, công ty đã thông báo cho họ về vấn đề này.

Khi được hỏi về các cuộc test trước đây, ParaSpace thừa nhận rằng vấn đề vẫn tồn tại bất chấp việc có chín cuộc test từ nhiều công ty — một số trong số đó mới diễn ra vài tháng trước.

ParaSpace cho biết họ đang khắc phục sự cố và lưu ý rằng việc tạm dừng giao thức sẽ tiếp tục cho đến khi có các đợt test tiếp theo. bất chấp việc ParaSpace chưa công bố thời gian kích hoạt lại, nhưng nó đã thêm một hạn chế khác: các khoản rút tiền lớn sẽ được vốn hóa theo thời gian.

BlockSec chặn kẻ tấn công

Công ty bảo mật tiền điện tử BlockSec lần đầu tiên báo cáo về cuộc tấn công chống lại ParaSpace vào lúc 6:5 USD0 sáng UTC ngày 17 tháng 3. Vào khoảng thời gian đó, họ đã chặn được tin tặc và giải cứu 2.900 ETH (5 triệu USD). Công ty đã cố gắng liên hệ với ParaSpace nhưng không nhận được phản hồi.

Theo BlockSec, một lỗ hổng trong một trong các hợp đồng thông minh của ParaSpace đã cho phép kẻ tấn công mượn thêm Token thông qua quy trình sáu bước.

BlockSec cũng tiết lộ trong các tuyên bố với The Block rằng họ đã sử dụng cách khai thác của chính hacker — thậm chí triển khai lại một phiên bản của hợp đồng tấn công ban đầu — để cưỡng chế thu hồi số tiền bị đánh cắp. BlockSec giữ số tiền được giải cứu và trả lại cho ParaSpace.

Sau đó, tin tặc đã gửi một tin nhắn tới BlockSec trong một giao dịch blockchain yêu cầu trả lại 0,7 ETH ($1.250) phí gas. Kẻ tấn công đã viết, tôi đã mất rất nhiều tiền khi cố gắng làm cho nó hoạt động và nói thêm: thật tuyệt nếu lấy lại được ít nhất một số [số tiền đó].

ParaSpace là một nền tảng cho phép người dùng Stake các tài sản khác, bao gồm cả Token không thể thay thế (NFT) và Token ERC-20. Trang web của nó quảng cáo Cổ phần của Câu lạc bộ du thuyền Bored Ape (BAYC), bất chấp việc hai dự án không được liên kết chính thức.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate