By Bitcoinist - fa 1 any - Temps de lectura: 3 minuts
BlockSec frustra l'intent dels pirates informàtics de robar 5 milions de dòlars de ParaSpace
Tot i que els pirates criptogràfics han estat destacats des que va sorgir la indústria de la cadena de blocs, les empreses de seguretat de la cadena de blocs estan treballant dur per aportar seguretat i transparència al sector. Aquesta vegada, BlockSec, una firma d'auditoria de contractes intel·ligents dedicada a construir una infraestructura de seguretat, ho ha fet impedit un pirata informàtic per robar 5 milions de dòlars en fons criptogràfics de ParaSpace.
ParaSpace és un protocol de préstec descentralitzat que permet als usuaris prestar o demanar en préstec diversos actius criptogràfics a la cadena de blocs Ethereum. A més de la plataforma que permet als usuaris prestar NFT o altres actius per rebre un percentatge en forma d'interès, ParaSpace permet als usuaris utilitzar els fons prestats com a garantia.
El vulnerabilitat en el protocol de préstec d'aquest contracte intel·ligent va permetre al pirata informàtic demanar en préstec actius amb menys NFT dels requerits com a garantia, permetent a l'atacant drenar el protocol de liquiditat.
Afortunadament, l'explotador va fracassar en el seu primer intent d'executar la transacció a causa de les despeses de gas insuficients que té. Mentrestant, la plataforma d'auditoria de contracte intel·ligent BlockSec va detectar el pirateig i va modificar el protocol a temps per evitar que el pirata informàtic liquidés l'actiu criptogràfic.
Abeerah Hashim, editora associada de PrivacySavvy, un lloc web de ciberseguretat de confiança, va iniciar un avís tal com es va arribar a un grup d'editors criptogràfics.
"Tot i que és fantàstic veure que BlockSec prevé aquest atac amb èxit, és fonamental tenir en compte que encara poden existir vulnerabilitats als sistemes de seguretat. A mesura que els ciberatacants continuen evolucionant i desenvolupant nous mètodes, és crucial que les empreses avaluïn i actualitzin regularment les seves mesures de seguretat per avançar-se a les amenaces potencials".
ParaSpace va posar en pausa les operacions després del pirateig
Per comentar l'incident, ParaSpace tuiteó;
Nosaltres, juntament amb @BlockSecTeam, hem identificat la causa de l'explotació que s'ha produït anteriorment al protocol ParaSpace, i estem contents de compartir que tots els fons i actius dels usuaris a ParaSpace són segurs i protegits. No es va comprometre cap NFT i les pèrdues financeres del protocol són mínimes.
A més, ParaSpace va assenyalar que la plataforma havia posat en pausa totes les operacions fins que va esborrar les vulnerabilitats identificades mitjançant l'explotació. En altres paraules, qualsevol transacció, retirada o dipòsit no pot continuar, ja que l'equip del contracte intel·ligent està actualment "arreglant les vulnerabilitats identificades".
Lei Wu, cofundadora i CTO de BlockSec, destacar que la funció de seguretat interna supervisava automàticament la transacció vinculada al pirateig. Va dir que la funció de seguretat té la capacitat d'evitar un pirateig en temps real.
El protocol de préstec NFT va explicar que l'explotació havia costat al contracte intel·ligent una pèrdua de 50-150 Ethereum a causa de l'atacant "intercanviant fitxes durant l'explotació". Però ParaSpace destinarà aquests fons al contracte intel·ligent de la seva butxaca perquè no s'hagi perdut res.
Curiosament, el pirata informàtic va deixar un missatge a la cadena després de no haver robat els fons, demanant a BlockSec que retornés algunes de les tarifes de gas que va gastar durant el pirateig de ParaSpace. Ell escriure:
No vaig poder fer-ho funcionar a causa d'un estúpid error d'estimació de gas. Com que vaig perdre molts diners intentant que funcionés, estaria bé recuperar-ne almenys una part... bona sort.
BlockSec no ha rescatat els fons dels ciberdelinqüents per primera vegada. L'empresa de seguretat ha estalviat recentment 2.4 milions de dòlars Explotadors de Finances Platypus al febrer de 2022. A l'abril de 2022, it impedit pirates informàtics de robar 3.8 milions de dòlars de Saddle Finance.
Font original: Bitcoinés