By Bitcoinist - 1 έτος πριν - Χρόνος ανάγνωσης: 3 λεπτά
Το BlockSec ανατρέπει την προσπάθεια των χάκερ να κλέψουν 5 εκατομμύρια δολάρια από το ParaSpace
Αν και οι εισβολές κρυπτονομισμάτων ήταν εξέχουσες από την εμφάνιση της βιομηχανίας blockchain, οι εταιρείες ασφάλειας blockchain εργάζονται σκληρά για να φέρουν ασφάλεια και διαφάνεια στον τομέα. Αυτή τη φορά, η BlockSec, μια ελεγκτική εταιρεία έξυπνων συμβάσεων αφιερωμένη στην κατασκευή μιας υποδομής ασφάλειας, έχει εμπόδισε a hacker from stealing $5 million in crypto funds from ParaSpace.
Το ParaSpace είναι ένα αποκεντρωμένο πρωτόκολλο δανεισμού που επιτρέπει στους χρήστες να δανείζουν ή να δανείζονται διάφορα περιουσιακά στοιχεία κρυπτογράφησης στο blockchain Ethereum. Εκτός από την πλατφόρμα που επιτρέπει στους χρήστες να δανείζουν NFT ή άλλα περιουσιακά στοιχεία για να λάβουν ένα ποσοστό με τη μορφή τόκων, το ParaSpace επιτρέπει στους χρήστες να χρησιμοποιούν δανεικά κεφάλαια ως εγγύηση.
Η ευπάθεια in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
«Αν και είναι υπέροχο να βλέπεις το BlockSec να αποτρέπει επιτυχώς αυτήν την επίθεση, είναι σημαντικό να σημειωθεί ότι τα τρωτά σημεία στα συστήματα ασφαλείας μπορούν ακόμα να υπάρχουν. Καθώς οι επιτιθέμενοι στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και να αναπτύσσουν νέες μεθόδους, είναι σημαντικό για τις εταιρείες να αξιολογούν και να ενημερώνουν τακτικά τα μέτρα ασφαλείας τους για να βρίσκονται μπροστά από πιθανές απειλές».
Το ParaSpace διέκοψε τις λειτουργίες μετά την παραβίαση
Για να σχολιάσει το περιστατικό, το ParaSpace tweeted;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
Το ParaSpace σημείωσε περαιτέρω ότι η πλατφόρμα είχε διακόψει όλες τις λειτουργίες μέχρι να διαγράψει τα τρωτά σημεία που εντοπίστηκαν μέσω του exploit. Με άλλα λόγια, οποιαδήποτε συναλλαγή, ανάληψη ή κατάθεση δεν μπορεί να προχωρήσει, καθώς η ομάδα του έξυπνου συμβολαίου αυτή τη στιγμή «διορθώνει τα εντοπισμένα τρωτά σημεία».
Lei Wu, co-founder and CTO at BlockSec, τονίζεται that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He Έγραψε:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it εμπόδισε hackers from stealing $3.8 million from Saddle Finance.
Πρωτότυπη πηγή: Bitcoinείναι