By Bitcoinist - 1 year ago - የንባብ ጊዜ፡ 3 ደቂቃ
BlockSec ጠላፊዎች ከፓራስፔስ 5 ሚሊዮን ዶላር ለመስረቅ ያደረጉትን ሙከራ ከሽፏል
ምንም እንኳን የብሎክቼይን ኢንደስትሪ ብቅ ካለበት ጊዜ ጀምሮ ክሪፕቶ ጠለፋ ጎልቶ ቢታይም የብሎክቼይን የደህንነት ድርጅቶች ለዘርፉ ደህንነትን እና ግልፅነትን ለማምጣት ጠንክረው እየሰሩ ነው። በዚህ ጊዜ,ብሎክሴክ,የደህንነት መሠረተ ልማትን ለመገንባት የሚያገለግል ስማርት ኮንትራት ኦዲት ድርጅት አለው ተከልክሏል ጠላፊ ከፓራስፔስ 5 ሚሊዮን ዶላር የ crypto ፈንዶችን ሰርቋል።
ParaSpace ተጠቃሚዎች በ Ethereum blockchain ላይ የተለያዩ የ crypto ንብረቶችን እንዲበደር ወይም እንዲበደር የሚያስችል ያልተማከለ የብድር ፕሮቶኮል ነው። ተጠቃሚዎች NFTsን ወይም ሌሎች ንብረቶችን በወለድ መልክ በመቶኛ እንዲቀበሉ ከሚያስችለው መድረክ በተጨማሪ፣ ParaSpace ተጠቃሚዎቹ የተበደሩ ገንዘቦችን እንደ መያዣ እንዲጠቀሙ ያስችላቸዋል።
የ ተጋላጭነት በዚህ ብልጥ ውል የብድር ፕሮቶኮል ውስጥ ጠላፊው ከሚያስፈልገው ያነሰ ኤንኤፍቲዎች በመያዣነት እንዲበደር አስችሎታል፣ ይህም አጥቂው የፈሳሽ ፕሮቶኮልን እንዲያሟጥጥ አስችሎታል።
እንደ እድል ሆኖ, ብዝበዛው በቂ ያልሆነ የጋዝ ክፍያዎች ምክንያት ግብይቱን ለማስፈጸም የመጀመሪያ ሙከራውን አልተሳካም. ይህ በእንዲህ እንዳለ፣ የስማርት ኮንትራት ኦዲት መድረክ ብሎክ ሴክ ጠለፋውን አግኝቶ ፕሮቶኮሉን በጊዜ አሻሽሎ ጠላፊው የcrypt ንብረቱን እንዳያጣራ።
አቤራህ ሃሺም፣ ተባባሪ ኤዲተር በ PrivacySavvy, የታመነ የሳይበር ደህንነት ድህረ ገጽ, ማስጠንቀቂያ ጀምሯል እንደ ክሪፕቶ አታሚዎች ቡድን እንደደረሰ።
“BlockSec ይህን ጥቃት በተሳካ ሁኔታ ሲከላከል ማየት በጣም ጥሩ ቢሆንም፣ በደህንነት ስርዓቶች ውስጥ ያሉ ድክመቶች አሁንም ሊኖሩ እንደሚችሉ መገንዘብ ጠቃሚ ነው። የሳይበር አጥቂዎች በዝግመተ ለውጥ እና አዳዲስ ዘዴዎችን ማዳበር ሲቀጥሉ ኩባንያዎች ሊከሰቱ ከሚችሉ አደጋዎች ለመቅረፍ የደህንነት እርምጃዎቻቸውን በመደበኛነት መገምገም እና ማዘመን ወሳኝ ነው።
ParaSpace ከጠለፋ በኋላ ለአፍታ ቆሟል
በክስተቱ ላይ አስተያየት ለመስጠት, ParaSpace tweeted;
እኛ ከ@BlockSecTeam ጋር በመሆን በፓራስፔስ ፕሮቶኮል ላይ ቀደም ሲል የተፈፀመውን የብዝበዛ መንስኤ ለይተናል፣ እና ሁሉም የተጠቃሚ ገንዘቦች እና ንብረቶች በParaSpace ላይ ደህንነታቸው የተጠበቀ እና ደህንነቱ የተጠበቀ መሆኑን ስናካፍል እፎይታ አግኝተናል። ምንም ኤንኤፍቲዎች አልተጣሱም እና በፕሮቶኮሉ ላይ የሚደርሰው የገንዘብ ኪሳራ አነስተኛ ነው።
የፓራስፔስ መድረክ በብዝበዛው የተለዩትን ተጋላጭነቶች እስኪያጠፋ ድረስ ሁሉንም ስራዎች ለአፍታ አቁሟል። በሌላ አነጋገር፣ የስማርት ኮንትራቱ ቡድን በአሁኑ ጊዜ “የተለዩትን ተጋላጭነቶች እያስተካከለ ስለሆነ” ማንኛውም ግብይት፣ ማውጣት ወይም ተቀማጭ ገንዘብ መቀጠል አይችልም።
Lei Wu፣ ተባባሪ መስራች እና CTO በብሎክሴክ፣ የደመቀ የውስጥ ደህንነት ተግባሩ ከጠለፋ ጋር የተገናኘውን ግብይት በራስ-ሰር እንደሚቆጣጠር። የደህንነት ተግባሩ በእውነተኛ ጊዜ ውስጥ ጠለፋን የመከላከል አቅም እንዳለው ተናግረዋል.
የ NFT የብድር ፕሮቶኮል ብዝበዛው ብልጥ ኮንትራቱን ከ 50-150 ኤቲሬም ኪሳራ እንዳስከፈለው ገልጿል አጥቂው "በበዝባዡ ወቅት በቶከኖች መካከል በመቀያየር" ምክንያት። ነገር ግን ፓራስፔስ ምንም ነገር እንዳይጠፋ ለማድረግ እነዚህን ገንዘቦች ከኪሱ ወደ ስማርት-ኮንትራት ይመድባል።
የሚገርመው ነገር ጠላፊው ገንዘቡን ለመስረቅ ተስኖት ከቆየ በኋላ በሰንሰለት ላይ ያለውን መልእክት ትቶ BlockSec በፓራስፔስ ጠለፋ ወቅት ያጠፋውን አንዳንድ የጋዝ ክፍያዎች እንዲመልስ ጠይቋል። እሱ እንዲህ ሲል ጽፏል:
በሞኝ የጋዝ ግምት ስህተት ምክንያት እንዲሰራ ማድረግ አልቻልኩም። እንዲሰራ ለማድረግ በመሞከር ብዙ ገንዘብ ስለጠፋብኝ፣ ቢያንስ የተወሰነውን መመለስ ጥሩ ነበር… መልካም እድል።
BlockSec ገንዘቡን ከሳይበር ወንጀለኞች ለመጀመሪያ ጊዜ አላዳነም። የደህንነት ድርጅቱ በቅርቡ ከ 2.4 ሚሊዮን ዶላር አድኗል የፕላቲፐስ ፋይናንስ ብዝበዛዎች በፌብሩዋሪ 2022. በኤፕሪል 2022, እሱ ተከልክሏል ሰርጎ ገቦች ከሳድል ፋይናንስ 3.8 ሚሊዮን ዶላር ዘርፈዋል።
ዋና ምንጭ Bitcoinናት