A plataforma de apostas cripto e NFT ParaSpace experimentou uma tentativa de exploração que colocou US$ 5 milhões em risco, de acordo com vários relatórios em 17 de março.
ParaSpace confirma vulnerabilidade
A ParaSpace reconheceu um ataque a seus contratos no início do dia. Ele pausou seu protocolo e depois disse que tinha descobriu a causa do exploit.
O projeto também afirmou que todos os fundos do usuário, incluindo NFTs, estavam seguros. A ParaSpace perdeu de 50 a 150 ETH (menos de US$ 270.000) devido à queda de preço durante o ataque e a recuperação. A ParaSpace disse que cobrirá essas perdas de protocolo. Além disso, disse que fornecerá uma recompensa de 5% ao BlockSec, que o informou sobre o problema.
Quando perguntado sobre auditorias anteriores, a ParaSpace admitiu que o problema existia, apesar de nove auditorias de várias empresas – algumas das quais ocorreram apenas alguns meses atrás.
A ParaSpace disse que está corrigindo o problema e observou que a pausa do protocolo permanecerá até novas auditorias. Embora o ParaSpace não tenha anunciado um horário de reativação, ele adicionou outra limitação: grandes saques será bloqueado no tempo.
BlockSec interceptou invasor
Empresa de segurança criptográfica BlockSec primeiro relatou o ataque contra o ParaSpace às 6h50 UTC de 17 de março. Naquela época, ele interceptou o hacker e resgatou 2.900 ETH (US$ 5 milhões). A empresa tentou entrar em contato com a ParaSpace, mas não obteve resposta.
De acordo com a BlockSec, uma vulnerabilidade em um dos contratos inteligentes da ParaSpace permitiu que o invasor pegasse tokens adicionais por meio de um processo de seis etapas.
BlockSec também revelou em declarações a O bloco que usou a exploração do próprio hacker – até mesmo reimplantando uma versão do contrato de ataque original – para recuperar os fundos roubados à força. A BlockSec manteve os fundos resgatados e os devolveu ao ParaSpace.
O hacker depois enviou uma mensagem para BlockSec em uma transação blockchain que pedia a devolução de 0,7 ETH (US$ 1.250) em taxas de gás. O invasor escreveu: “Perdi muito dinheiro tentando fazer funcionar” e acrescentou: “seria legal conseguir pelo menos parte [that money] voltar.”
O ParaSpace é uma plataforma que permite aos usuários apostar em outros ativos, incluindo tokens não fungíveis (NFTs) e tokens ERC-20. Seu site anuncia Iate Clube Bored Ape (BAYC), embora os dois projetos não estejam oficialmente associados.