区块链安全公司 BlockSec 阻止了攻击者从 ParaSpace(一种非同质化代币 (NFT) 借贷协议)窃取约 2,900 个以太币(约 500 万美元)。

ParaSpace 是一种去中心化协议,允许用户借出其 NFT 和 ERC-20 代币以赚取利息。用户还可以使用这些借出的资产作为抵押品从平台借款。

BlockSec 拯救了我们

周五凌晨,一名攻击者利用了 Paraspace 借贷合约中的一个漏洞,该漏洞使他/她能够以低于所需 NFT 抵押品的价格借入资产,并耗尽协议的流动性池。然而,由于支付的 Gas 费用不足以执行交易,黑客的第一次尝试失败了。

BlockSec 及时发现了可疑活动,并以白帽子的身份实施攻击,拦截了价值 2,900 ETH(500 万美元)的智能合约并进行修改,挽救了协议免遭黑客攻击。

ParaSpace 暂停服务

ParaSpace 已暂停其借贷服务,这意味着其合约无法进行任何交易,包括提款和存款。该协议表示,目前正在调查此事件并“修补已发现的漏洞”。

  

ParaSpace 表示:“一旦我们使用 Secure3 重新审核了我们的平台,我们将恢复协议功能,并且我们正在与其他审核员和安全专家进行积极对话。”

 

ParaSpace 还保证,提供给该协议的所有 NFT 都是安全的,并且没有被清算。然而,该平台透露,由于“利用者在利用过程中在代币之间进行交换而导致的失误”,它遭受的损失很小。

令人惊讶的是,在漏洞利用失败后,攻击者发送了一条链上消息,要求 BlockSec 退还他在试图攻击 ParaSpace 时花费的约 0.7 ETH 的 gas 费。

  

“由于一个愚蠢的 gas 估算错误,我无法让它工作。由于我试图让它工作,损失了很多钱,所以至少能收回其中的一部分就太好了……祝你好运,”黑客说。