By Bitcoinist - 1 år siden - Læsetid: 3 minutter
BlockSec forhindrer hackers forsøg på at stjæle $5 millioner fra ParaSpace
Selvom kryptohack har været fremtrædende siden blockchain-industrien dukkede op, arbejder blockchain-sikkerhedsfirmaer hårdt på at bringe sikkerhed og gennemsigtighed til sektoren. Denne gang har BlockSec, et revisionsfirma med smart kontrakt, dedikeret til at opbygge en sikkerhedsinfrastruktur, forhindret en hacker fra at stjæle $5 millioner i kryptomidler fra ParaSpace.
ParaSpace er en decentral udlånsprotokol, der giver brugerne mulighed for at udlåne eller låne forskellige kryptoaktiver på Ethereum blockchain. Udover at platformen gør det muligt for brugere at låne NFT'er eller andre aktiver for at modtage en procentdel i form af renter, lader ParaSpace brugerne bruge lånte midler som sikkerhed.
sårbarhed i udlånsprotokollen for denne smarte kontrakt gjorde det muligt for hackeren at låne aktiver med færre NFT'er end krævet som sikkerhed, hvilket gjorde det muligt for angriberen at dræne likviditetsprotokollen.
Heldigvis mislykkedes udnytteren i sit første forsøg på at gennemføre transaktionen på grund af utilstrækkelige gasafgifter, han har. I mellemtiden opdagede Smart-kontrakt revisionsplatform BlockSec hacket og ændrede protokollen i tide for at forhindre hackeren i at likvidere kryptoaktivet.
Abeerah Hashim, associeret redaktør på PrivacySavvy, et betroet cybersikkerhedswebsted, indledte en advarsel da en gruppe kryptoudgivere nåede ud.
“Selvom det er fantastisk at se BlockSec med succes forhindre dette angreb, er det vigtigt at bemærke, at sårbarheder i sikkerhedssystemer stadig kan eksistere. Efterhånden som cyberangribere fortsætter med at udvikle sig og udvikle nye metoder, er det afgørende for virksomhederne regelmæssigt at vurdere og opdatere deres sikkerhedsforanstaltninger for at være på forkant med potentielle trusler."
ParaSpace satte operationer på pause efter hack
For at kommentere hændelsen, ParaSpace Tweetet;
Vi har sammen med @BlockSecTeam identificeret årsagen til den udnyttelse, der fandt sted tidligere på ParaSpace-protokollen, og vi er lettet over at dele, at alle brugermidler og aktiver på ParaSpace er sikre og sikre. Ingen NFT'er blev kompromitteret, og økonomiske tab for protokollen er minimale.
ParaSpace bemærkede yderligere, at platformen havde sat alle operationer på pause, indtil den slettede de sårbarheder, der blev identificeret gennem udnyttelsen. Med andre ord kan enhver transaktion, udbetaling eller indbetaling ikke fortsætte, da den smarte kontrakts team i øjeblikket "retter de identificerede sårbarheder."
Lei Wu, medstifter og CTO hos BlockSec, fremhævet at den interne sikkerhedsfunktion automatisk overvågede transaktionen knyttet til hacket. Han sagde, at sikkerhedsfunktionen har evnen til at forhindre et hack i realtid.
NFT-udlånsprotokollen forklarede, at udnyttelsen havde kostet den smarte kontrakt et tab på 50-150 Ethereum på grund af, at angriberen "byttede mellem tokens under udnyttelsen." Men ParaSpace vil allokere disse midler til smart-kontrakt fra sin lomme for at gøre det intet er gået tabt.
Interessant nok efterlod hackeren en besked i kæden, efter at han undlod at stjæle midlerne, og bad BlockSec om at returnere nogle af de gasgebyrer, han brugte under ParaSpace-hacket. Han skrev:
Jeg kunne ikke få det til at virke på grund af en dum gasvurderingsfejl. Da jeg tabte en masse penge på at prøve at få det til at fungere, ville det være rart at få i det mindste noget af det tilbage... held og lykke.
BlockSec har ikke reddet midlerne fra cyberkriminelle for første gang. Sikkerhedsfirmaet sparede for nylig 2.4 millioner dollars fra Platypus Finance-udbyttere i februar 2022. I april 2022 blev det forhindret hackere fra at stjæle 3.8 millioner dollars fra Saddle Finance.
Oprindelig kilde: Bitcoiner