By Bitcoinist - Hace 1 año - Tiempo de lectura: 3 minutos
BlockSec frustra el intento de los piratas informáticos de robar $ 5 millones de ParaSpace
Aunque los hackeos criptográficos han sido prominentes desde que surgió la industria de la cadena de bloques, las empresas de seguridad de la cadena de bloques están trabajando arduamente para brindar seguridad y transparencia al sector. Esta vez, BlockSec, una firma de auditoría de contratos inteligentes dedicada a construir una infraestructura de seguridad, ha impedido un hacker por robar 5 millones de dólares en fondos criptográficos de ParaSpace.
ParaSpace es un protocolo de préstamo descentralizado que permite a los usuarios prestar o tomar prestados varios criptoactivos en la cadena de bloques de Ethereum. Además de la plataforma que permite a los usuarios prestar NFT u otros activos para recibir un porcentaje en forma de interés, ParaSpace permite a los usuarios utilizar fondos prestados como garantía.
El vulnerabilidad en el protocolo de préstamo de este contrato inteligente permitió al hacker tomar prestados activos con menos NFT de los requeridos como garantía, lo que le permitió al atacante drenar la liquidez del protocolo.
Afortunadamente, el explotador fracasó en su primer intento de ejecutar la transacción debido a las insuficientes tarifas de gas que tenía. Mientras tanto, la plataforma de auditoría de contratos inteligentes BlockSec detectó el hack y modificó el protocolo a tiempo para evitar que el hacker liquidara el activo criptográfico.
Abeerah Hashim, editor asociado de PrivacySavvy, un sitio web confiable de ciberseguridad, inició una advertencia como se acercó un grupo de editores de criptografía.
“Si bien es fantástico ver que BlockSec previene con éxito este ataque, es fundamental tener en cuenta que aún pueden existir vulnerabilidades en los sistemas de seguridad. A medida que los atacantes cibernéticos continúan evolucionando y desarrollando nuevos métodos, es crucial que las empresas evalúen y actualicen periódicamente sus medidas de seguridad para mantenerse a la vanguardia de las amenazas potenciales”.
ParaSpace detuvo sus operaciones después del hackeo
Para comentar sobre el incidente, ParaSpace tuiteó;
Nosotros, junto con @BlockSecTeam, hemos identificado la causa del exploit que ocurrió anteriormente en el protocolo ParaSpace y nos sentimos aliviados de compartir que todos los fondos y activos de los usuarios en ParaSpace están seguros y protegidos. Ningún NFT se vio comprometido y las pérdidas financieras del protocolo son mínimas.
ParaSpace señaló además que la plataforma había detenido todas las operaciones hasta que borró las vulnerabilidades identificadas a través del exploit. En otras palabras, cualquier transacción, retiro o depósito no puede proceder ya que el equipo del contrato inteligente actualmente está "arreglando las vulnerabilidades identificadas".
Lei Wu, cofundador y director de tecnología de BlockSec, destacó que la función de seguridad interna monitoreó automáticamente la transacción vinculada al hackeo. Dijo que la función de seguridad tiene la capacidad de prevenir un hackeo en tiempo real.
El protocolo de préstamos NFT explicó que el exploit le había costado al contrato inteligente una pérdida de 50-150 Ethereum debido a que el atacante "intercambió entre tokens durante el exploit". Pero ParaSpace asignará estos fondos a contratos inteligentes de su bolsillo para que no se pierda nada.
Curiosamente, el hacker dejó un mensaje en la cadena después de no poder robar los fondos, pidiendo a BlockSec que le devolviera algunas de las tarifas de gas que gastó durante el hack de ParaSpace. Él escribí:
No pude hacerlo funcionar debido a un estúpido error de estimación de gas. Como perdí mucho dinero tratando de hacerlo funcionar, sería bueno recuperar al menos parte de ese dinero… buena suerte.
BlockSec no ha rescatado por primera vez los fondos de los ciberdelincuentes. La empresa de seguridad ahorró recientemente 2.4 millones de dólares del Ornitorrinco explotadores financieros en febrero de 2022. En abril de 2022, impedido Los piratas informáticos robaron 3.8 millones de dólares de Saddle Finance.
Fuente original: Bitcoines