By Bitcoinist - 1 বছর আগে - পড়ার সময়: 3 মিনিট
ব্লকসেক প্যারাস্পেস থেকে $5 মিলিয়ন চুরি করার হ্যাকারদের প্রচেষ্টা ব্যর্থ করে
যদিও ব্লকচেইন শিল্পের উদ্ভবের পর থেকে ক্রিপ্টো হ্যাকগুলি বিশিষ্ট হয়েছে, ব্লকচেইন নিরাপত্তা সংস্থাগুলি সেক্টরে নিরাপত্তা এবং স্বচ্ছতা আনতে কঠোর পরিশ্রম করছে। এবার, ব্লকসেক, একটি স্মার্ট-কন্ট্রাক্ট অডিটিং ফার্ম যা একটি নিরাপত্তা অবকাঠামো নির্মাণের জন্য নিবেদিত, বিরত ParaSpace থেকে $5 মিলিয়ন ক্রিপ্টো ফান্ড চুরি করে একজন হ্যাকার।
ParaSpace হল একটি বিকেন্দ্রীকৃত ঋণ প্রোটোকল যা ব্যবহারকারীদের Ethereum ব্লকচেইনে বিভিন্ন ক্রিপ্টো সম্পদ ধার দিতে বা ধার করতে দেয়। প্ল্যাটফর্মের পাশাপাশি ব্যবহারকারীদের NFTs বা অন্যান্য সম্পদ ধার দিতে সক্ষম করে সুদের আকারে শতাংশ গ্রহণ করার জন্য, ParaSpace ব্যবহারকারীদের ধার করা তহবিল জামানত হিসাবে ব্যবহার করতে দেয়।
সার্জারির দুর্বলতা এই স্মার্ট চুক্তির ধার দেওয়ার প্রোটোকলে হ্যাকারকে জামানত হিসাবে প্রয়োজনের চেয়ে কম এনএফটি সহ সম্পদ ধার করতে সক্ষম করে, যা আক্রমণকারীকে তারল্য প্রোটোকল নিষ্কাশন করতে দেয়।
সৌভাগ্যবশত, শোষক তার অপর্যাপ্ত গ্যাস ফি এর কারণে লেনদেন সম্পাদনের প্রথম প্রচেষ্টায় ব্যর্থ হয়। ইতিমধ্যে, স্মার্ট-কন্ট্রাক্ট অডিটিং প্ল্যাটফর্ম BlockSec হ্যাকটি সনাক্ত করেছে এবং হ্যাকারকে ক্রিপ্টো সম্পদ বর্জন করা থেকে বিরত রাখতে সময়মতো প্রোটোকল সংশোধন করেছে।
আবিরাহ হাশিম, একজন সহযোগী সম্পাদক PrivacySavvy, একটি বিশ্বস্ত সাইবার নিরাপত্তা ওয়েবসাইট, একটি সতর্কতা শুরু করেছে ক্রিপ্টো প্রকাশকদের একটি গ্রুপ হিসাবে পৌঁছেছে।
“যদিও ব্লকসেক সফলভাবে এই আক্রমণটি প্রতিরোধ করতে দেখে খুব ভালো লাগছে, তবে এটি লক্ষ্য করা গুরুত্বপূর্ণ যে নিরাপত্তা ব্যবস্থার দুর্বলতা এখনও বিদ্যমান থাকতে পারে। যেহেতু সাইবার আক্রমণকারীরা নতুন পদ্ধতির বিকাশ এবং বিকাশ চালিয়ে যাচ্ছে, কোম্পানিগুলির জন্য সম্ভাব্য হুমকির আগে থাকার জন্য তাদের নিরাপত্তা ব্যবস্থাগুলিকে নিয়মিত মূল্যায়ন করা এবং আপডেট করা অত্যন্ত গুরুত্বপূর্ণ।"
প্যারাস্পেস হ্যাক করার পরে অপারেশন বন্ধ করে দিয়েছে
এ ঘটনায় মন্তব্য করতে প্যারাস্পেস টুইট;
আমরা @BlockSecTeam-এর পাশাপাশি ParaSpace প্রোটোকলের আগে ঘটে যাওয়া শোষণের কারণ চিহ্নিত করেছি, এবং আমরা ভাগ করে নিলাম যে ParaSpace-এ সমস্ত ব্যবহারকারীর তহবিল এবং সম্পদগুলি নিরাপদ এবং সুরক্ষিত৷ কোন এনএফটি আপস করা হয়নি এবং প্রোটোকলের আর্থিক ক্ষতি ন্যূনতম।
প্যারাস্পেস আরও উল্লেখ করেছে যে প্ল্যাটফর্মটি শোষণের মাধ্যমে চিহ্নিত দুর্বলতাগুলি মুছে ফেলা পর্যন্ত সমস্ত ক্রিয়াকলাপ বন্ধ করে দিয়েছে। অন্য কথায়, যেকোনো লেনদেন, প্রত্যাহার বা জমা করা যাবে না কারণ স্মার্ট কন্ট্রাক্টের দল বর্তমানে "শনাক্ত দুর্বলতাগুলি ঠিক করছে।"
লেই উ, ব্লকসেকের সহ-প্রতিষ্ঠাতা এবং সিটিও, হাইলাইট যে অভ্যন্তরীণ নিরাপত্তা ফাংশন স্বয়ংক্রিয়ভাবে হ্যাক লিঙ্ক লেনদেন নিরীক্ষণ. তিনি বলেন যে নিরাপত্তা ফাংশন রিয়েল-টাইমে একটি হ্যাক প্রতিরোধ করার ক্ষমতা আছে.
এনএফটি ঋণ প্রোটোকল ব্যাখ্যা করেছে যে আক্রমণকারী "শোষণের সময় টোকেনগুলির মধ্যে অদলবদল করার কারণে" স্মার্ট চুক্তির জন্য 50-150 ইথেরিয়ামের ক্ষতি হয়েছে৷ কিন্তু প্যারাস্পেস এই তহবিলগুলি তার পকেট থেকে স্মার্ট-কন্ট্রাক্টে বরাদ্দ করবে যাতে এটি কিছুই হারিয়ে না যায়।
মজার বিষয় হল, হ্যাকার ফান্ড চুরি করতে ব্যর্থ হওয়ার পর একটি অন-চেইন বার্তা রেখেছিল, ব্লকসেককে প্যারাস্পেস হ্যাক করার সময় তার খরচ করা কিছু গ্যাস ফি ফেরত দিতে বলে। সে লিখেছেন:
একটি বোকা গ্যাস অনুমান ত্রুটির কারণে আমি এটি কাজ করতে পারিনি। যেহেতু আমি এটিকে কাজ করার চেষ্টা করার জন্য অনেক টাকা হারিয়েছি, তাই অন্তত কিছু ফিরে পাওয়া ভালো হবে... সৌভাগ্য কামনা করছি।
ব্লকসেক প্রথমবারের মতো সাইবার অপরাধীদের কাছ থেকে তহবিল উদ্ধার করেনি। নিরাপত্তা সংস্থা সম্প্রতি থেকে $2.4 মিলিয়ন সঞ্চয় প্লাটিপাস ফাইন্যান্স শোষক 2022 সালের ফেব্রুয়ারিতে। এপ্রিল 2022 সালে, এটি বিরত হ্যাকাররা স্যাডল ফাইন্যান্স থেকে $3.8 মিলিয়ন চুরি করেছে।
মূল উৎস: Bitcoinহল