क्रिप्टोकरन्सी आणि एनएफटी स्टॅकिंग प्लॅटफॉर्म पॅरास्पेसने 17 मार्च रोजी अनेक अहवालांनुसार, $5 दशलक्ष धोक्यात आणण्याचा प्रयत्न केला.
ParaSpace असुरक्षिततेची पुष्टी करते
पॅरास्पेसने आदल्या दिवशी त्याच्या करारांवर हल्ला झाल्याचे कबूल केले. त्याने त्याच्या प्रोटोकॉलमध्ये विराम दिला आणि नंतर सांगितले की तेथे आहे शोषणाचे कारण शोधले.
NFTs सह सर्व वापरकर्ता निधी सुरक्षित असल्याचेही प्रकल्पाने नमूद केले आहे. पॅरास्पेसने आक्रमण आणि पुनर्प्राप्ती दरम्यान किंमत घसरल्यामुळे 50-150 ETH ($270,000 पेक्षा कमी) गमावले. पॅरास्पेसने सांगितले की ते त्या प्रोटोकॉलचे नुकसान भरून काढेल. याव्यतिरिक्त, त्याने सांगितले की तो ब्लॉकसेकला 5% बक्षीस देईल, ज्याने त्याला समस्येबद्दल माहिती दिली.
मागील ऑडिटबद्दल विचारले असता, पॅरास्पेसने मान्य केले की विविध कंपन्यांनी नऊ ऑडिट करूनही समस्या अस्तित्वात होती, त्यापैकी काही काही महिन्यांपूर्वीच झाली होती.
पॅरास्पेस म्हणाले की ते समस्येचे निराकरण करत आहे, पुढील ऑडिट होईपर्यंत प्रोटोकॉल विराम राहील. पॅरास्पेसने कूलडाउन वेळेची घोषणा केली नसली तरी, त्याने आणखी एक मर्यादा जोडली आहे: मोठ्या प्रमाणात पैसे काढणे. वेळेत लॉक केले जाईल.
ब्लॉकसेकने आक्रमणकर्त्याला रोखले
ब्लॉकसेक क्रिप्टो सुरक्षा फर्म प्रथम हल्ल्याची माहिती दिली 17 मार्च रोजी सकाळी 6:50 UTC वाजता ParaSpace विरुद्ध. त्या सुमारास, त्याने हॅकरला रोखले आणि 2,900 ETH ($5 दशलक्ष) ची खंडणी केली. कंपनीने पॅरास्पेसशी संपर्क साधण्याचा प्रयत्न केला परंतु प्रतिसाद मिळाला नाही.
ब्लॉकसेकच्या मते, पॅरास्पेसच्या स्मार्ट कॉन्ट्रॅक्टपैकी एका असुरक्षिततेमुळे आक्रमणकर्त्याला सहा-चरण प्रक्रियेद्वारे अतिरिक्त टोकन घेण्याची परवानगी मिळाली.
ब्लॉकसेकने द ब्लॉकला दिलेल्या निवेदनात हे देखील उघड केले आहे की त्याने जबरदस्तीने चोरीला गेलेला निधी पुनर्प्राप्त करण्यासाठी हॅकरच्या स्वतःच्या शोषणाचा वापर केला, अगदी मूळ हल्ल्याच्या कराराची आवृत्ती पुन्हा लागू केली. ब्लॉकसेकने रिडीम केलेले निधी राखून ठेवले आणि ते ParaSpace वर परत केले.
हॅकर नंतर BlockSec ला संदेश पाठवला ब्लॉकचेन व्यवहारात ज्याने 0.7 ETH ($1,250) गॅस शुल्क परत करण्याची विनंती केली होती. हल्लेखोराने लिहिले: “मी ते कार्य करण्यासाठी खूप पैसे गमावले” आणि जोडले: “किमान काही मिळवणे खूप चांगले होईल [that money] परत.”
ParaSpace हे एक व्यासपीठ आहे जे वापरकर्त्यांना नॉन-फंजिबल टोकन्स (NFTs) आणि ERC-20 टोकन्ससह इतर मालमत्तेची भागीदारी करू देते. त्यांची साइट बोरड एप यॉट क्लब (BAYC) च्या सहभागाची जाहिरात करते, जरी दोन प्रकल्प अधिकृतपणे संबद्ध नसले तरी.