By Bitcoinist - منذ سنة - وقت القراءة: 1 دقيقة
تحبط BlockSec محاولة المتسللين لسرقة 5 ملايين دولار من ParaSpace
على الرغم من أن الاختراقات المشفرة كانت بارزة منذ ظهور صناعة blockchain ، فإن شركات أمان blockchain تعمل جاهدة لتحقيق الأمن والشفافية في هذا القطاع. هذه المرة ، قامت شركة BlockSec ، وهي شركة تدقيق عقود ذكية مكرسة لبناء بنية تحتية أمنية منعت متسلل من سرقة 5 ملايين دولار من أموال التشفير من ParaSpace.
ParaSpace هو بروتوكول إقراض لامركزي يسمح للمستخدمين بإقراض أو استعارة أصول تشفير مختلفة على Ethereum blockchain. إلى جانب النظام الأساسي الذي يتيح للمستخدمين إقراض NFTs أو الأصول الأخرى لتلقي نسبة مئوية في شكل فائدة ، يتيح ParaSpace للمستخدمين استخدام الأموال المقترضة كضمان.
• الضعف في بروتوكول الإقراض الخاص بهذا العقد الذكي ، تمكن المتسلل من اقتراض الأصول بعدد أقل من NFTs مما هو مطلوب كضمان ، مما يسمح للمهاجم باستنزاف بروتوكول السيولة.
لحسن الحظ ، فشل المستغل في محاولته الأولى لتنفيذ الصفقة بسبب عدم كفاية رسوم الغاز لديه. وفي الوقت نفسه ، اكتشفت منصة BlockSec لتدقيق العقود الذكية الاختراق وعدلت البروتوكول في الوقت المناسب لمنع المتسلل من تصفية أصل التشفير.
عبيره هاشم ، محرر مشارك في بدأ موقع PrivacySavvy ، وهو موقع موثوق للأمن السيبراني ، تحذيرًا كمجموعة من ناشري العملات المشفرة.
"على الرغم من أنه من الرائع رؤية BlockSec تمنع هذا الهجوم بنجاح ، فمن المهم ملاحظة أن الثغرات الأمنية في أنظمة الأمان لا تزال موجودة. مع استمرار المهاجمين السيبرانيين في التطور وتطوير أساليب جديدة ، من الأهمية بمكان أن تقوم الشركات بتقييم وتحديث تدابير الأمان الخاصة بهم بانتظام للبقاء في طليعة التهديدات المحتملة ".
تم إيقاف عمليات ParaSpace مؤقتًا بعد الاختراق
للتعليق على الحادث ، ParaSpace تويتد;
لقد حددنا جنبًا إلى جنب معBlockSecTeam سبب الاستغلال الذي حدث في وقت سابق على بروتوكول ParaSpace ، ويسعدنا أن نشارك أن جميع أموال المستخدمين وأصولهم على ParaSpace آمنة ومأمونة. لم يتم اختراق أي NFTs وكانت الخسائر المالية للبروتوكول ضئيلة.
كما أشار ParaSpace إلى أن النظام الأساسي أوقف مؤقتًا جميع العمليات حتى تمحو الثغرات التي تم تحديدها من خلال الاستغلال. بمعنى آخر ، لا يمكن المضي قدمًا في أي معاملة أو سحب أو إيداع لأن فريق العقد الذكي يقوم حاليًا "بإصلاح نقاط الضعف المحددة".
Lei Wu ، الشريك المؤسس والمدير التقني في BlockSec ، أبرزت أن وظيفة الأمن الداخلي تراقب تلقائيًا المعاملة المرتبطة بالاختراق. قال إن وظيفة الأمان لديها القدرة على منع الاختراق في الوقت الفعلي.
أوضح بروتوكول إقراض NFT أن الاستغلال كلف العقد الذكي خسارة 50-150 Ethereum بسبب المهاجم "تبديل الرموز أثناء الاستغلال". لكن ParaSpace ستخصص هذه الأموال للتعاقد الذكي من جيبها لجعلها لا تضيع شيئًا.
ومن المثير للاهتمام ، أن المخترق ترك رسالة عبر السلسلة بعد أن فشل في سرقة الأموال ، حيث طلب من BlockSec إعادة بعض رسوم الغاز التي أنفقها أثناء اختراق ParaSpace. هو كتب:
لم أستطع أن أجعلها تعمل بسبب خطأ غبي في تقدير الغاز. نظرًا لأنني خسرت الكثير من المال في محاولة إنجاحه ، فسيكون من الجيد استعادة بعض ذلك على الأقل ... حظًا سعيدًا.
لم تنقذ BlockSec الأموال من مجرمي الإنترنت لأول مرة. وفرت شركة الأمن مؤخرًا 2.4 مليون دولار من خلد الماء المستغلين المالية في فبراير 2022. في أبريل 2022 ، فإنه منعت قراصنة من سرقة 3.8 مليون دولار من سادل فاينانس.
المصدر الأصلي: Bitcoinهو