By Bitcoinist - 1 flwyddyn yn ôl - Amser Darllen: 3 funud
Mae BlockSec yn Atal Ymgais Hacwyr i Ddwyn $5 Miliwn O ParaSpace
Er bod haciau crypto wedi bod yn amlwg ers i'r diwydiant blockchain ddod i'r amlwg, mae cwmnïau diogelwch blockchain yn gweithio'n galed i ddod â diogelwch a thryloywder i'r sector. Y tro hwn, mae gan BlockSec, cwmni archwilio contract smart sy'n ymroddedig i adeiladu seilwaith diogelwch wedi'i atal haciwr rhag dwyn $5 miliwn mewn arian crypto o ParaSpace.
Mae ParaSpace yn brotocol benthyca datganoledig sy'n caniatáu i ddefnyddwyr fenthyca neu fenthyca amrywiol asedau crypto ar y blockchain Ethereum. Heblaw am y platfform sy'n galluogi defnyddwyr i fenthyca NFTs neu asedau eraill i dderbyn canran ar ffurf llog, mae ParaSpace yn gadael i'r defnyddwyr ddefnyddio arian a fenthycwyd fel cyfochrog.
Mae adroddiadau bregusrwydd yn y protocol benthyca y contract smart hwn yn galluogi'r haciwr i fenthyca asedau gyda llai o NFTs nag sy'n ofynnol fel cyfochrog, gan ganiatáu i'r ymosodwr i ddraenio protocol hylifedd.
Yn ffodus, methodd yr ecsbloetiwr yn ei ymgais gyntaf i gyflawni'r trafodiad oherwydd y ffioedd nwy annigonol sydd ganddo. Yn y cyfamser, canfu platfform archwilio contract smart BlockSec y darnia ac addasodd y protocol mewn pryd i atal yr haciwr rhag diddymu'r ased crypto.
Abeerah Hashim, Golygydd Cyswllt yn Sefydlodd PrivacySavvy, gwefan seiberddiogelwch y gellir ymddiried ynddi, rybudd wrth i grŵp o gyhoeddwyr crypto estyn allan.
“Er ei bod yn wych gweld BlockSec yn atal yr ymosodiad hwn yn llwyddiannus, mae'n hanfodol nodi y gall gwendidau mewn systemau diogelwch fodoli o hyd. Wrth i ymosodwyr seiber barhau i esblygu a datblygu dulliau newydd, mae'n hanfodol i gwmnïau asesu a diweddaru eu mesurau diogelwch yn rheolaidd er mwyn aros ar y blaen i fygythiadau posibl."
Gweithrediadau ParaSpace Wedi Seibiant Ar ôl Hacio
I wneud sylwadau ar y digwyddiad, mae ParaSpace tweetio;
Rydym ni ochr yn ochr â @BlockSecTeam wedi nodi achos y camfanteisio a ddigwyddodd yn gynharach ar brotocol ParaSpace, ac rydym yn falch o rannu bod yr holl gronfeydd ac asedau defnyddwyr ar ParaSpace yn ddiogel. Ni chyfaddawdwyd unrhyw NFTs ac mae colledion ariannol i'r protocol yn fach iawn.
Nododd ParaSpace ymhellach fod platfform wedi oedi'r holl weithrediadau nes iddo ddileu'r gwendidau a nodwyd trwy'r camfanteisio. Mewn geiriau eraill, ni all unrhyw drafodiad, tynnu'n ôl neu flaendal fynd rhagddo gan fod tîm y contract smart ar hyn o bryd yn “trwsio'r gwendidau a nodwyd.”
Lei Wu, cyd-sylfaenydd a CTO yn BlockSec, tynnu sylw at bod y swyddogaeth diogelwch mewnol yn monitro'r trafodiad sy'n gysylltiedig â'r darnia yn awtomatig. Dywedodd fod gan y swyddogaeth ddiogelwch y gallu i atal darnia mewn amser real.
Esboniodd protocol benthyca NFT fod y camfanteisio wedi costio colled o 50-150 Ethereum i’r contract clyfar oherwydd bod yr ymosodwr yn “cyfnewid rhwng tocynnau yn ystod y camfanteisio.” Ond bydd ParaSpace yn dyrannu'r arian hwn i gontract smart o'i boced i'w wneud yn golygu nad oes dim wedi'i golli.
Yn ddiddorol, gadawodd yr haciwr neges ar-gadwyn ar ôl iddo fethu â dwyn yr arian, gan ofyn i BlockSec ddychwelyd rhai o'r ffioedd nwy a wariodd yn ystod y darnia ParaSpace. Ef Ysgrifennodd:
Ni allwn wneud iddo weithio oherwydd gwall amcangyfrif nwy dwp. Ers i mi golli llawer o arian yn ceisio gwneud iddo weithio, byddai'n braf cael o leiaf rhywfaint o hynny yn ôl ... pob lwc.
Nid yw BlockSec wedi achub yr arian rhag seiberdroseddwyr am y tro cyntaf. Yn ddiweddar, arbedodd y cwmni diogelwch $2.4 miliwn o'r Ecsbloetwyr Platypus Finance ym mis Chwefror 2022. In April 2022, it wedi'i atal hacwyr rhag dwyn $3.8 miliwn o Saddle Finance.
Ffynhonnell wreiddiol: Bitcoinyn