By Bitcoinist - 1 vuosi sitten - Lukuaika: 3 minuuttia
BlockSec estää hakkereiden yrityksen varastaa 5 miljoonaa dollaria ParaSpacesta
Vaikka kryptohakkerointi on ollut näkyvästi esillä lohkoketjuteollisuuden syntymisen jälkeen, lohkoketjujen tietoturvayritykset tekevät lujasti töitä tuodakseen turvallisuutta ja läpinäkyvyyttä alalle. Tällä kertaa turvallisuusinfrastruktuurin rakentamiseen keskittynyt älykkäiden sopimusten tilintarkastusyritys BlockSec esti hakkeri varastamalla 5 miljoonaa dollaria kryptovaroja ParaSpacesta.
ParaSpace on hajautettu lainausprotokolla, jonka avulla käyttäjät voivat lainata tai lainata erilaisia kryptoresursseja Ethereum-lohkoketjussa. Sen lisäksi, että käyttäjät voivat lainata NFT:tä tai muuta omaisuutta saadakseen prosenttiosuuden koron muodossa, ParaSpace antaa käyttäjille mahdollisuuden käyttää lainattuja varoja vakuudeksi.
- alttius Tämän älykkään sopimuksen lainausprotokollassa hakkeri pystyi lainaamaan omaisuutta vähemmällä NFT:llä vakuudeksi, mikä antoi hyökkääjälle mahdollisuuden tyhjentää likviditeettiprotokollan.
Onneksi hyväksikäyttäjä epäonnistui ensimmäisellä yrityksellään suorittaa kauppa, koska hänellä on riittämättömät kaasumaksut. Sillä välin älykkäiden sopimusten auditointialusta BlockSec havaitsi hakkeroinnin ja muokkasi protokollaa ajoissa estääkseen hakkeria realisoimasta kryptoomaisuutta.
Abeerah Hashim, apulaistoimittaja osoitteessa PrivacySavvy, luotettu kyberturvallisuussivusto, aloitti varoituksen kuten joukko kryptojulkaisijoita otti yhteyttä.
”Vaikka on hienoa nähdä, että BlockSec onnistui estämään tämän hyökkäyksen, on tärkeää huomata, että turvajärjestelmissä voi edelleen olla haavoittuvuuksia. Kun kyberhyökkääjät kehittyvät jatkuvasti ja kehittävät uusia menetelmiä, on erittäin tärkeää, että yritykset arvioivat ja päivittävät säännöllisesti turvatoimiaan pysyäkseen mahdollisten uhkien edessä."
ParaSpace keskeytti toiminnot hakkeroinnin jälkeen
ParaSpace kommentoi tapausta Tweeted;
Olemme @BlockSecTeamin kanssa tunnistaneet syyn ParaSpace-protokollan aiemmin tapahtuneeseen hyväksikäyttöön, ja olemme helpottuneita voidessamme kertoa, että kaikki ParaSpacen käyttäjien varat ja omaisuus ovat turvassa. Mikään NFT ei vaarantunut, ja protokollan taloudelliset tappiot ovat minimaaliset.
ParaSpace huomautti lisäksi, että alusta oli keskeyttänyt kaikki toiminnot, kunnes se poisti hyväksikäytön kautta tunnistetut haavoittuvuudet. Toisin sanoen mikään tapahtuma, nosto tai talletus ei voi edetä, koska älykkään sopimuksen tiimi on parhaillaan "korjaamassa tunnistettuja haavoittuvuuksia".
Lei Wu, yksi BlockSecin perustajista ja teknologiajohtaja, korostettuna että sisäinen turvatoiminto valvoi automaattisesti hakkerointiin liittyvää tapahtumaa. Hän sanoi, että turvatoiminnolla on kyky estää hakkerointi reaaliajassa.
NFT:n lainausprotokolla selitti, että hyväksikäyttö maksoi älysopimukselle 50–150 Ethereumia menetyksen, koska hyökkääjä "vaihtoi rahakkeita hyväksikäytön aikana". Mutta ParaSpace kohdistaa nämä varat älykkäisiin sopimuksiin taskustaan, jotta mitään ei ole menetetty.
Mielenkiintoista on, että hakkeri jätti ketjun viestin, kun hän ei onnistunut varastamaan varoja, ja pyysi BlockSeciä palauttamaan osan ParaSpace-hakkeroinnin aikana käyttämänsä kaasumaksuista. Hän kirjoitti:
En saanut sitä toimimaan typerän kaasunarviointivirheen takia. Koska menetin paljon rahaa yrittäessäni saada sen toimimaan, olisi mukava saada ainakin osa siitä takaisin… onnea.
BlockSec ei ole pelastanut varoja kyberrikollisilta ensimmäistä kertaa. Turvayritys säästi äskettäin 2.4 miljoonaa dollaria Platypus Financen riistäjät helmikuussa 2022. Huhtikuussa 2022 se esti hakkerit varastamalla 3.8 miljoonaa dollaria Saddle Financesta.
Alkuperäinen lähde: Bitcoinon