By Bitcoinist - 1 aasta tagasi - Lugemisaeg: 3 minutit
BlockSec takistab häkkerite katset varastada ParaSpace’ist 5 miljonit dollarit
Kuigi krüptohäkkimised on olnud silmapaistvad alates plokiahelatööstuse tekkimisest, teevad plokiahela turvafirmad kõvasti tööd, et tuua sektorisse turvalisus ja läbipaistvus. Seekord on seda teinud turvataristu ülesehitamisele pühendunud nutika lepinguga audiitorfirma BlockSec ära hoida häkker, kes varastas ParaSpace’ist 5 miljonit dollarit krüptoraha.
ParaSpace on detsentraliseeritud laenuprotokoll, mis võimaldab kasutajatel laenata või laenata erinevaid krüptovarasid Ethereumi plokiahelas. Lisaks platvormile, mis võimaldab kasutajatel laenata NFT-sid või muid varasid, et saada intressiprotsent, võimaldab ParaSpace kasutajatel kasutada tagatisena laenatud raha.
. haavatavus võimaldas selle nutika lepingu laenuprotokollis häkkeril laenata varasid vähemate NFT-dega, kui tagatiseks nõutud, võimaldades ründajal likviidsusprotokolli tühjendada.
Õnneks ebaõnnestus ärakasutaja esimesel katsel tehing sooritada ebapiisavate gaasitasude tõttu. Vahepeal tuvastas nutikate lepingute auditeerimisplatvorm BlockSec häkkimise ja muutis protokolli õigel ajal, et takistada häkkeril krüptovara likvideerimist.
Abeerah Hashim, kaastoimetaja aadressil Usaldusväärne küberturvalisuse veebisait PrivacySavvy algatas hoiatuse nagu krüptokirjastajate rühm ulatas.
"Kuigi on tore näha, et BlockSec selle rünnaku edukalt ära hoiab, on oluline märkida, et turvasüsteemide haavatavused võivad endiselt eksisteerida. Kuna küberründajad arenevad edasi ja arendavad uusi meetodeid, on ettevõtete jaoks ülioluline oma turvameetmeid regulaarselt hinnata ja ajakohastada, et potentsiaalsetest ohtudest ette jääda.
ParaSpace peatas toimingud pärast häkkimist
Juhtunu kommenteerimiseks ParaSpace tweeted;
Oleme koos @BlockSecTeamiga tuvastanud ParaSpace'i protokollis varem toimunud ärakasutamise põhjuse ja tunneme rõõmuga teada, et kogu ParaSpace'i kasutajate raha ja varad on turvalised. Ühtegi NFT-d ei ohustatud ja protokolli rahaline kahju on minimaalne.
ParaSpace märkis veel, et platvorm oli peatanud kõik toimingud, kuni kustutas ärakasutamise kaudu tuvastatud haavatavused. Teisisõnu, ükski tehing, väljamakse või sissemakse ei saa toimuda, kuna nutika lepingu meeskond "parandab tuvastatud nõrku kohti".
Lei Wu, BlockSeci kaasasutaja ja tehnoloogiajuht, esile et siseturvafunktsioon jälgis automaatselt häkkimisega seotud tehingut. Ta ütles, et turvafunktsioonil on võimalus reaalajas häkkimist ära hoida.
NFT laenuprotokoll selgitas, et ärakasutamine maksis nutikale lepingule 50–150 Ethereumi kahjumit, kuna ründaja "kasutamise ajal žetoone vahetas". Kuid ParaSpace eraldab need vahendid oma taskust nutikate lepingute sõlmimiseks, et midagi poleks kadunud.
Huvitaval kombel jättis häkker ahelasse sõnumi pärast seda, kui tal ei õnnestunud raha varastada, paludes BlockSecil tagastada osa ParaSpace'i häkkimise ajal kulutatud gaasitasusid. Ta kirjutas:
Ma ei saanud seda rumala gaasihinnangu vea tõttu tööle panna. Kuna ma kaotasin selle toimimiseks palju raha, oleks tore vähemalt osa sellest tagasi saada… palju õnne.
BlockSec ei päästnud raha küberkurjategijate käest esimest korda. Turvafirma säästis hiljuti 2.4 miljonit dollarit Platypus Finance'i ekspluateerijad veebruaril 2022. Aprillis 2022 see ära hoida häkkerid Saddle Finance'ist 3.8 miljoni dollari varastamise eest.
Algne allikas: Bitcoinon