By Bitcoinist - vor 1 Jahr - Lesezeit: 3 Minuten
BlockSec vereitelt Versuch von Hackern, 5 Millionen Dollar von ParaSpace zu stehlen
Obwohl Krypto-Hacks seit dem Aufkommen der Blockchain-Industrie eine herausragende Rolle spielen, arbeiten Blockchain-Sicherheitsfirmen hart daran, Sicherheit und Transparenz in den Sektor zu bringen. Diesmal hat BlockSec, eine Smart-Contract-Prüfungsfirma, die sich dem Aufbau einer Sicherheitsinfrastruktur verschrieben hat, dies getan verhindert ein Hacker, der 5 Millionen US-Dollar an Kryptogeldern von ParaSpace gestohlen hat.
ParaSpace ist ein dezentralisiertes Leihprotokoll, das es Benutzern ermöglicht, verschiedene Krypto-Assets auf der Ethereum-Blockchain zu verleihen oder zu leihen. Neben der Plattform, die es Benutzern ermöglicht, NFTs oder andere Vermögenswerte zu verleihen, um einen Prozentsatz in Form von Zinsen zu erhalten, ermöglicht ParaSpace den Benutzern, geliehene Gelder als Sicherheit zu verwenden.
Das Verwundbarkeit im Kreditprotokoll dieses Smart Contracts ermöglichte es dem Hacker, Vermögenswerte mit weniger NFTs als als Sicherheit erforderlich auszuleihen, was es dem Angreifer ermöglichte, das Liquiditätsprotokoll zu entziehen.
Glücklicherweise scheiterte der Ausbeuter bei seinem ersten Versuch, die Transaktion durchzuführen, da ihm nicht genügend Gasgebühren zur Verfügung standen. Unterdessen hat die Smart-Contract-Auditing-Plattform BlockSec den Hack entdeckt und das Protokoll rechtzeitig geändert, um zu verhindern, dass der Hacker das Krypto-Asset liquidiert.
Abeerah Hashim, Associate Editor bei PrivacySavvy, eine vertrauenswürdige Website für Cybersicherheit, hat eine Warnung ausgelöst als sich eine Gruppe von Krypto-Herausgebern meldete.
„Obwohl es großartig ist zu sehen, dass BlockSec diesen Angriff erfolgreich verhindert, ist es wichtig zu beachten, dass Schwachstellen in Sicherheitssystemen immer noch vorhanden sein können. Da sich Cyberangreifer ständig weiterentwickeln und neue Methoden entwickeln, ist es für Unternehmen von entscheidender Bedeutung, ihre Sicherheitsmaßnahmen regelmäßig zu bewerten und zu aktualisieren, um potenziellen Bedrohungen immer einen Schritt voraus zu sein.“
ParaSpace hat den Betrieb nach dem Hack unterbrochen
Um den Vorfall zu kommentieren, ParaSpace twitterte;
Zusammen mit @BlockSecTeam haben wir die Ursache für den Exploit identifiziert, der zuvor im ParaSpace-Protokoll aufgetreten ist, und sind erleichtert, Ihnen mitteilen zu können, dass alle Benutzergelder und Vermögenswerte auf ParaSpace sicher und geschützt sind. Es wurden keine NFTs kompromittiert und die finanziellen Verluste des Protokolls sind minimal.
ParaSpace stellte weiter fest, dass die Plattform alle Operationen angehalten hatte, bis sie die durch den Exploit identifizierten Schwachstellen gelöscht hatte. Mit anderen Worten, Transaktionen, Abhebungen oder Einzahlungen können nicht fortgesetzt werden, da das Team des Smart Contracts derzeit „die identifizierten Schwachstellen behebt“.
Lei Wu, Mitbegründer und CTO bei BlockSec, markiert dass die interne Sicherheitsfunktion die mit dem Hack verbundene Transaktion automatisch überwachte. Er sagte, dass die Sicherheitsfunktion die Fähigkeit habe, einen Hack in Echtzeit zu verhindern.
Das NFT-Kreditprotokoll erklärte, dass der Exploit den Smart Contract einen Verlust von 50-150 Ethereum gekostet habe, weil der Angreifer „während des Exploits zwischen Tokens getauscht“ habe. Aber ParaSpace wird diese Mittel aus eigener Tasche für Smart-Contracts bereitstellen, damit nichts verloren geht.
Interessanterweise hinterließ der Hacker eine On-Chain-Nachricht, nachdem es ihm nicht gelungen war, die Gelder zu stehlen, und forderte BlockSec auf, einen Teil der Gasgebühren zurückzuerstatten, die er während des ParaSpace-Hacks ausgegeben hatte. Er schrieb:
Ich konnte es aufgrund eines blöden Fehlers bei der Gasschätzung nicht zum Laufen bringen. Da ich beim Versuch, es zum Laufen zu bringen, viel Geld verloren habe, wäre es schön, zumindest einen Teil davon zurückzubekommen … viel Glück.
BlockSec hat die Gelder nicht zum ersten Mal vor Cyberkriminellen gerettet. Das Sicherheitsunternehmen hat kürzlich 2.4 Millionen US-Dollar eingespart Ausbeuter von Platypus Finance im Februar 2022. Im April 2022 ist es verhindert Hacker daran gehindert, 3.8 Millionen US-Dollar von Saddle Finance zu stehlen.
Originalquelle: BitcoinIST