By Bitcoinist - il y a 1 an - Temps de lecture : 3 minutes
BlockSec déjoue la tentative des pirates de voler 5 millions de dollars à ParaSpace
Bien que les piratages cryptographiques aient été importants depuis l'émergence de l'industrie de la blockchain, les entreprises de sécurité de la blockchain travaillent dur pour apporter sécurité et transparence au secteur. Cette fois, BlockSec, un cabinet d'audit de contrats intelligents dédié à la construction d'une infrastructure de sécurité, a empêché un pirate informatique qui a volé 5 millions de dollars de fonds cryptographiques à ParaSpace.
ParaSpace est un protocole de prêt décentralisé permettant aux utilisateurs de prêter ou d'emprunter divers actifs cryptographiques sur la blockchain Ethereum. Outre la plate-forme permettant aux utilisateurs de prêter des NFT ou d'autres actifs pour recevoir un pourcentage sous forme d'intérêts, ParaSpace permet aux utilisateurs d'utiliser les fonds empruntés comme garantie.
La vulnérabilité dans le protocole de prêt de ce contrat intelligent a permis au pirate informatique d'emprunter des actifs avec moins de NFT que requis comme garantie, permettant à l'attaquant de drainer le protocole de liquidité.
Heureusement, l’exploitant a échoué lors de sa première tentative d’exécution de la transaction en raison de frais de gaz insuffisants. Pendant ce temps, la plateforme d'audit de contrats intelligents BlockSec a détecté le piratage et modifié le protocole à temps pour empêcher le pirate informatique de liquider l'actif cryptographique.
Abeerah Hashim, rédactrice adjointe à PrivacySavvy, un site Web de confiance en matière de cybersécurité, a lancé un avertissement alors qu’un groupe d’éditeurs de cryptographie l’a contacté.
«Bien qu'il soit formidable de voir BlockSec réussir à empêcher cette attaque, il est essentiel de noter que des vulnérabilités dans les systèmes de sécurité peuvent toujours exister. Alors que les cyber-attaquants continuent d'évoluer et de développer de nouvelles méthodes, il est crucial pour les entreprises d'évaluer et de mettre à jour régulièrement leurs mesures de sécurité pour garder une longueur d'avance sur les menaces potentielles.
ParaSpace a suspendu les opérations après le piratage
Pour commenter l'incident, ParaSpace tweeté;
Aux côtés de @BlockSecTeam, nous avons identifié la cause de l'exploit qui s'est produit plus tôt sur le protocole ParaSpace, et nous sommes soulagés de partager que tous les fonds et actifs des utilisateurs sur ParaSpace sont sûrs et sécurisés. Aucun NFT n'a été compromis et les pertes financières pour le protocole sont minimes.
ParaSpace a en outre noté que la plate-forme avait suspendu toutes les opérations jusqu'à ce qu'elle efface les vulnérabilités identifiées par l'exploit. En d'autres termes, aucune transaction, retrait ou dépôt ne peut avoir lieu car l'équipe du contrat intelligent est actuellement en train de "corriger les vulnérabilités identifiées".
Lei Wu, co-fondateur et CTO chez BlockSec, mis en évidence que la fonction de sécurité interne surveillait automatiquement la transaction liée au piratage. Il a déclaré que la fonction de sécurité a la capacité d'empêcher un piratage en temps réel.
Le protocole de prêt NFT a expliqué que l’exploit avait coûté au contrat intelligent une perte de 50 à 150 Ethereum en raison de l’attaquant « échangeant entre les jetons pendant l’exploit ». Mais ParaSpace allouera ces fonds aux contrats intelligents de sa poche pour que rien n'ait été perdu.
Fait intéressant, le pirate informatique a laissé un message en chaîne après avoir échoué à voler les fonds, demandant à BlockSec de restituer une partie des frais de gaz qu'il a dépensés lors du piratage de ParaSpace. Il écrit:
Je n'ai pas pu le faire fonctionner à cause d'une stupide erreur d'estimation du gaz. Comme j’ai perdu beaucoup d’argent en essayant de le faire fonctionner, ce serait bien d’en récupérer au moins une partie… bonne chance.
BlockSec n'a pas sauvé les fonds des cybercriminels pour la première fois. L'entreprise de sécurité a récemment économisé 2.4 millions de dollars grâce au Exploiteurs de Platypus Finance en février 2022. En avril 2022, il empêché des pirates informatiques d'avoir volé 3.8 millions de dollars à Saddle Finance.
Source primaire: Bitcoinest