Inverse finance hack.jpg

$ 5 milhões resgatados, grandes saques bloqueados no tempo, hacker quer taxas de volta

A plataforma de apostas cripto e NFT ParaSpace experimentou uma tentativa de exploração que colocou US$ 5 milhões em risco, de acordo com vários relatórios em 17 de março.

ParaSpace confirma vulnerabilidade

A ParaSpace reconheceu um ataque a seus contratos no início do dia. Ele pausou seu protocolo e depois disse que tinha descobriu a causa do exploit.

O projeto também afirmou que todos os fundos do usuário, incluindo NFTs, estavam seguros. A ParaSpace perdeu de 50 a 150 ETH (menos de US$ 270.000) devido à queda de preço durante o ataque e a recuperação. A ParaSpace disse que cobrirá essas perdas de protocolo. Além disso, disse que fornecerá uma recompensa de 5% ao BlockSec, que o informou sobre o problema.

Quando perguntado sobre auditorias anteriores, a ParaSpace admitiu que o problema existia, apesar de nove auditorias de várias empresas – algumas das quais ocorreram apenas alguns meses atrás.

A ParaSpace disse que está corrigindo o problema e observou que a pausa do protocolo permanecerá até novas auditorias. Embora o ParaSpace não tenha anunciado um horário de reativação, ele adicionou outra limitação: grandes saques será bloqueado no tempo.

BlockSec interceptou invasor

Empresa de segurança criptográfica BlockSec primeiro relatou o ataque contra o ParaSpace às 6h50 UTC de 17 de março. Naquela época, ele interceptou o hacker e resgatou 2.900 ETH (US$ 5 milhões). A empresa tentou entrar em contato com a ParaSpace, mas não obteve resposta.

De acordo com a BlockSec, uma vulnerabilidade em um dos contratos inteligentes da ParaSpace permitiu que o invasor pegasse tokens adicionais por meio de um processo de seis etapas.

BlockSec também revelou em declarações a O bloco que usou a exploração do próprio hacker – até mesmo reimplantando uma versão do contrato de ataque original – para recuperar os fundos roubados à força. A BlockSec manteve os fundos resgatados e os devolveu ao ParaSpace.

O hacker depois enviou uma mensagem para BlockSec em uma transação blockchain que pedia a devolução de 0,7 ETH (US$ 1.250) em taxas de gás. O invasor escreveu: “Perdi muito dinheiro tentando fazer funcionar” e acrescentou: “seria legal conseguir pelo menos parte [that money] voltar.”

O ParaSpace é uma plataforma que permite aos usuários apostar em outros ativos, incluindo tokens não fungíveis (NFTs) e tokens ERC-20. Seu site anuncia Iate Clube Bored Ape (BAYC), embora os dois projetos não estejam oficialmente associados.

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *