By Bitcoinist - 1 year ago - زمان مطالعه: 3 دقیقه
BlockSec تلاش هکرها برای سرقت 5 میلیون دلار از ParaSpace را خنثی کرد
اگرچه هکهای کریپتو از زمان ظهور صنعت بلاک چین برجسته بودهاند، شرکتهای امنیتی بلاک چین سخت تلاش میکنند تا امنیت و شفافیت را در این بخش ایجاد کنند. این بار، BlockSec، یک شرکت حسابرسی قرارداد هوشمند که به ساخت زیرساخت امنیتی اختصاص دارد، این کار را انجام داده است جلوگیری کرد a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace یک پروتکل وام دهی غیرمتمرکز است که به کاربران این امکان را می دهد تا دارایی های رمزنگاری مختلف را در بلاک چین اتریوم وام یا قرض بگیرند. علاوه بر پلتفرمی که کاربران را قادر میسازد NFT یا سایر داراییها را برای دریافت درصدی به صورت سود قرض دهند، ParaSpace به کاربران اجازه میدهد از وجوه قرضگرفته شده به عنوان وثیقه استفاده کنند.
La آسیب پذیری in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
اگرچه بسیار خوب است که BlockSec با موفقیت از این حمله جلوگیری کند، مهم است که توجه داشته باشیم که آسیبپذیریها در سیستمهای امنیتی همچنان میتوانند وجود داشته باشند. از آنجایی که مهاجمان سایبری به تکامل و توسعه روشهای جدید ادامه میدهند، برای شرکتها بسیار مهم است که به طور منظم اقدامات امنیتی خود را ارزیابی و به روز کنند تا از تهدیدات احتمالی جلوتر باشند.
ParaSpace پس از هک، عملیات را متوقف کرد
برای اظهار نظر در مورد این حادثه، ParaSpace توییت;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
ParaSpace همچنین خاطرنشان کرد که پلتفرم تمام عملیات را تا زمانی که آسیبپذیریهای شناسایی شده از طریق اکسپلویت را پاک کند، متوقف کرده است. به عبارت دیگر، هر گونه تراکنش، برداشت یا واریز نمیتواند ادامه یابد زیرا تیم قرارداد هوشمند در حال حاضر در حال «رفع آسیبپذیریهای شناساییشده» است.
Lei Wu, co-founder and CTO at BlockSec, برجسته that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He نوشت:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it جلوگیری کرد hackers from stealing $3.8 million from Saddle Finance.
منبع اصلی: Bitcoinاست