By Bitcoinist - před 1 rokem - Doba čtení: 3 minuty
BlockSec zmařil pokus hackerů ukrást 5 milionů dolarů z ParaSpace
Ačkoli kryptohacky byly prominentní od doby, kdy se objevil blockchainový průmysl, firmy zabývající se blockchainovým zabezpečením tvrdě pracují na tom, aby do tohoto sektoru přinesly bezpečnost a transparentnost. Tentokrát to má BlockSec, auditorská firma pro chytré smlouvy, která se věnuje budování bezpečnostní infrastruktury zabráněno hacker z krádeže 5 milionů dolarů v kryptofondech z ParaSpace.
ParaSpace je decentralizovaný půjčovací protokol, který uživatelům umožňuje půjčovat nebo půjčovat různá kryptoaktiva na blockchainu Ethereum. Kromě platformy, která uživatelům umožňuje půjčovat NFT nebo jiná aktiva, aby získali procento ve formě úroku, ParaSpace umožňuje uživatelům používat vypůjčené prostředky jako zajištění.
Projekt zranitelnost v protokolu půjčování této chytré smlouvy umožnilo hackerovi půjčit si aktiva s menším počtem NFT, než bylo požadováno jako kolaterál, což útočníkovi umožnilo vyčerpat protokol o likviditě.
Naštěstí se vykořisťovatel při prvním pokusu o provedení transakce nezdařil kvůli nedostatečným poplatkům za plyn, které má. Mezitím platforma BlockSec pro audit inteligentních smluv tento hack odhalila a včas upravila protokol, aby zabránila hackerovi v likvidaci kryptoaktiv.
Abeerah Hashim, přidružený redaktor ve společnosti PrivacySavvy, důvěryhodný web pro kybernetickou bezpečnost, inicioval varování jak skupina vydavatelů kryptoměn oslovila.
„I když je skvělé vidět, že BlockSec úspěšně brání tomuto útoku, je důležité si uvědomit, že zranitelnosti v bezpečnostních systémech stále mohou existovat. Vzhledem k tomu, že se kybernetičtí útočníci neustále vyvíjejí a vyvíjejí nové metody, je zásadní, aby společnosti pravidelně vyhodnocovaly a aktualizovaly svá bezpečnostní opatření, aby zůstaly před potenciálními hrozbami.“
ParaSpace pozastavil operace po hacknutí
Abych se vyjádřil k incidentu, ParaSpace tweeted;
Společně s @BlockSecTeam jsme identifikovali příčinu zneužití, ke kterému došlo dříve na protokolu ParaSpace, a s úlevou můžeme sdílet, že všechny uživatelské prostředky a aktiva na ParaSpace jsou v bezpečí. Nebyly kompromitovány žádné NFT a finanční ztráty protokolu jsou minimální.
ParaSpace dále poznamenal, že platforma pozastavila všechny operace, dokud nevymazala zranitelnosti identifikované prostřednictvím exploitu. Jinými slovy, jakákoli transakce, výběr nebo vklad nemůže pokračovat, protože tým chytré smlouvy v současné době „opravuje identifikovaná zranitelnost“.
Lei Wu, spoluzakladatel a CTO ve společnosti BlockSec, zvýrazněn že interní bezpečnostní funkce automaticky monitorovala transakci spojenou s hackem. Řekl, že bezpečnostní funkce má schopnost zabránit hackování v reálném čase.
Půjčovací protokol NFT vysvětlil, že exploit stál smart kontrakt ztrátu 50-150 Ethereum kvůli útočníkovi „swapování mezi tokeny během exploitu“. ParaSpace však tyto prostředky vyčlení na smart-contract ze své kapsy, aby se nic neztratilo.
Zajímavé je, že hacker zanechal na řetězu zprávu poté, co se mu nepodařilo ukrást finanční prostředky, a požádal BlockSec, aby vrátil část poplatků za plyn, které utratil během hacku ParaSpace. On napsal:
Nemohl jsem to zprovoznit kvůli hloupé chybě odhadu plynu. Vzhledem k tomu, že jsem ztratil spoustu peněz, když jsem se snažil, aby to fungovalo, bylo by hezké získat alespoň něco z toho zpět... hodně štěstí.
BlockSec nezachránil finanční prostředky před kyberzločinci poprvé. Bezpečnostní firma nedávno ušetřila 2.4 milionu dolarů Platypus Finance exploiters v únoru 2022. V dubnu 2022 to zabráněno hackeři z krádeže 3.8 milionu dolarů ze Saddle Finance.
Původní zdroj: Bitcoinje