Het crypto- en NFT-uitzetplatform ParaSpace ondervond een poging tot exploit die $ 5 miljoen in gevaar bracht, volgens verschillende rapporten op 17 maart.

ParaSpace bevestigt kwetsbaarheid

ParaSpace erkende vroeg op de dag een aanval op zijn contracten. Het pauzeerde zijn protocol en zei later van wel vond de oorzaak van de exploit.

Het project verklaarde bovendien dat alle gebruikersfondsen, inclusief NFT's, veilig waren. ParaSpace verloor 50 tot 150 ETH (minder dan $270,000) als gevolg van prijsverschuivingen tijdens de aanval en het herstel. ParaSpace zei dat het die protocolverliezen zal dekken. Bovendien zei het dat het een premie van 5% zou geven aan BlockSec, die het op de hoogte bracht van het probleem.

Toen hem werd gevraagd naar eerdere audits, gaf ParaSpace toe dat het probleem bestond ondanks negen audits van meerdere bedrijven - waarvan sommige pas maanden geleden plaatsvonden.

ParaSpace zei dat het het probleem aan het oplossen is en merkte op dat de protocolpauze zal blijven bestaan ​​tot verdere audits. Hoewel ParaSpace geen reactiveringstijd heeft aangekondigd, heeft het een andere beperking toegevoegd: grote opnames zal tijdgebonden zijn.

BlockSec onderschepte aanvaller

Crypto-beveiligingsbedrijf BlockSec deed voor het eerst aangifte van de aanval tegen ParaSpace om 6 uur UTC op 50 maart. Rond die tijd onderschepte het de hacker en redde 17 ETH ($ 2,900 miljoen). Het bedrijf probeerde contact op te nemen met ParaSpace, maar kreeg geen antwoord.

Volgens BlockSec stelde een kwetsbaarheid in een van de slimme contracten van ParaSpace de aanvaller in staat om extra tokens te lenen via een proces van zes stappen.

BlockSec onthulde ook in verklaringen aan Het blok dat het de eigen exploit van de hacker gebruikte - zelfs een versie van het oorspronkelijke aanvalscontract opnieuw inzetten - om het gestolen geld met geweld terug te krijgen. BlockSec hield de geredde fondsen vast en gaf ze terug aan ParaSpace.

De hacker later stuurde een bericht naar BlockSec in een blockchain-transactie die vroeg om 0.7 ETH ($ 1,250) aan gaskosten terug te geven. De aanvaller schreef: "Ik heb veel geld verloren toen ik probeerde het te laten werken" en voegde eraan toe: "het zou cool zijn om in ieder geval een deel van [dat geld] terug te krijgen."

ParaSpace is een platform waarmee gebruikers andere activa kunnen inzetten, waaronder niet-fungibele tokens (NFT's) en ERC-20-tokens. De site adverteert Bored Ape Yachtclub (BAYC) staking, hoewel de twee projecten niet officieel geassocieerd zijn.