La plate-forme de paris Crypto et NFT ParaSpace a connu une expérience qui a mis 5 millions de dollars en danger, selon divers rapports du 17 mars.
ParaSpace confirme la vulnérabilité
ParaSpace a reconnu une attaque contre ses contrats plus tôt dans la journée. Il a suspendu sa réservation et a déclaré plus tard qu’il avait trouvé la cause de l’abus.
Le projet a également déclaré que tous les fonds des utilisateurs, y compris les NFT, sont sécurisés. ParaSpace a perdu 50 à 150 ETH (moins de 270 000 $) en raison de la chute des prix lors de l’attaque et de la reprise. ParaSpace a déclaré qu’il couvrirait ces pertes de communication. En outre, il a déclaré qu’il donnerait une victoire de 5% à BlockSec, qui l’a informé de la question.
Interrogé sur les audits précédents, ParaSpace a admis que le problème existait malgré neuf audits de plusieurs entreprises – dont certains ont eu lieu il y a quelques mois à peine.
ParaSpace a déclaré qu’il résolvait le problème et a noté que l’interruption du protocole resterait en attente d’une évaluation plus approfondie. Bien que ParaSpace n’ait pas annoncé de délai de réactivation, il a ajouté une autre limitation : les retraits importants sera verrouillé dans le temps.
BlockSec a arrêté un attaquant
Société de sécurité cryptographique BlockSec signalé pour la première fois l’attaque contre ParaSpace à 6h50 UTC le 17 mars. À cette époque, il a arrêté le pirate et a économisé 2 900 ETH (5 millions de dollars). La société a tenté de contacter ParaSpace mais n’a reçu aucune réponse.
Selon BlockSec, une vulnérabilité dans l’un des contrats intelligents de ParaSpace a permis à l’attaquant d’emprunter des jetons supplémentaires via un processus en six étapes.
BlockSec a également révélé dans des déclarations à The Block qu’il avait utilisé les propres exploits du pirate – même une version remasterisée du contrat d’attaque d’origine – pour récupérer de force les fonds volés. BlockSec a conservé les fonds récupérés et les a rendus à ParaSpace.
Le hacker plus tard a envoyé un message à BlockSec dans une transaction blockchain qui demandait le remboursement de 0,7 ETH (1 250 $) de frais de gaz. L’attaquant a écrit : “J’ai perdu beaucoup d’argent en essayant de faire fonctionner cela” et a ajouté : “Ce serait cool d’avoir au moins une partie de [that money] dos.”
ParaSpace est une plate-forme qui permet aux utilisateurs de miser des actifs alternatifs, y compris des jetons non volatils (NFT) et des jetons ERC-20. Son site Web annonce l’engagement du Bored Ape Yacht Club (BAYC), bien que les deux projets ne soient pas officiellement liés.