La plataforma de staking de criptomonedas y NFT ParaSpace experimentó un intento de explotación que puso en riesgo USD 5 millones, según varios informes del 17 de marzo.
ParaSpace confirma vulnerabilidad
ParaSpace reconoció un ataque a sus contratos temprano en el día. Hizo una pausa en su protocolo y luego dijo que había encontrado la causa del exploit.
El proyecto también declaró que todos los fondos de los usuarios, incluidos los NFT, estaban seguros. ParaSpace perdió de 50 a 150 ETH (menos de $270 000) debido a la caída de precios durante el ataque y la recuperación. ParaSpace dijo que cubrirá esas pérdidas de protocolo. Además, dijo que proporcionará una recompensa del 5% a BlockSec, que le informó sobre el problema.
Cuando se le preguntó acerca de las auditorías anteriores, ParaSpace admitió que el problema existía a pesar de las nueve auditorías de varias empresas, algunas de las cuales ocurrieron hace solo unos meses.
ParaSpace dijo que está solucionando el problema y señaló que la pausa del protocolo permanecerá hasta nuevas auditorías. Aunque ParaSpace no ha anunciado un tiempo de reactivación, ha agregado otra limitación: los retiros grandes estarán bloqueados por tiempo.
Atacante interceptado por BlockSec
La empresa de criptoseguridad BlockSec informó por primera vez del ataque contra ParaSpace a las 6:50 a. m. UTC del 17 de marzo. Aproximadamente a esa hora, interceptó al hacker y rescató 2900 ETH (5 millones de dólares). La empresa intentó ponerse en contacto con ParaSpace pero no recibió respuesta.
Según BlockSec, una vulnerabilidad en uno de los contratos inteligentes de ParaSpace permitió al atacante tomar prestados tokens adicionales a través de un proceso de seis pasos.
BlockSec también reveló en declaraciones a The Block que usó el propio exploit del pirata informático, incluso volvió a implementar una versión del contrato de ataque original, para recuperar los fondos robados por la fuerza. BlockSec retuvo los fondos rescatados y los devolvió a ParaSpace.
Más tarde, el pirata informático envió un mensaje a BlockSec en una transacción de blockchain que solicitaba la devolución de 0,7 ETH ($ 1250) de tarifas de gas. El atacante escribió: “Perdí mucho dinero tratando de hacer que funcionara” y agregó: “Sería genial obtener al menos algo de [that money] atrás.»
ParaSpace es una plataforma que permite a los usuarios apostar otros activos, incluidos tokens no fungibles (NFT) y tokens ERC-20. Su sitio anuncia la participación de Bored Ape Yacht Club (BAYC), aunque los dos proyectos no están asociados oficialmente.
