By Bitcoinist - 1 year ago - Ընթերցանության ժամանակը` 3 րոպե
BlockSec-ը կանխում է ParaSpace-ից 5 միլիոն դոլար գողանալու հաքերների փորձը
Թեև կրիպտո հաքերները հայտնի են դարձել բլոկչեյնի արդյունաբերության ի հայտ գալուց ի վեր, բլոկչեյն անվտանգության ընկերությունները քրտնաջան աշխատում են՝ ապահովելու անվտանգությունն ու թափանցիկությունը ոլորտ: Այս անգամ BlockSec-ը՝ խելացի պայմանագրային աուդիտորական կազմակերպությունը, որը նվիրված է անվտանգության ենթակառուցվածքի կառուցմանը կանխվել հաքեր՝ ParaSpace-ից 5 միլիոն դոլար արժողությամբ կրիպտո միջոցներ գողանալուց:
ParaSpace-ը ապակենտրոնացված վարկավորման արձանագրություն է, որը թույլ է տալիս օգտատերերին վարկ տալ կամ փոխառել տարբեր կրիպտո ակտիվներ Ethereum բլոկչեյնում: Բացի այն հարթակից, որն օգտատերերին հնարավորություն է տալիս վարկավորել NFT-ներ կամ այլ ակտիվներ՝ տոկոսներ ստանալու համար, ParaSpace-ը թույլ է տալիս օգտատերերին օգտագործել փոխառու միջոցները որպես գրավ:
The խոցելիությունը Այս խելացի պայմանագրի վարկավորման արձանագրության մեջ հաքերին հնարավորություն է ընձեռվել փոխառել ակտիվներ ավելի քիչ NFT-ներով, քան պահանջվում է որպես գրավ՝ թույլ տալով հարձակվողին սպառել իրացվելիության արձանագրությունը:
Բարեբախտաբար, շահագործողը գործարքն իրականացնելու առաջին փորձը ձախողել է գազի ոչ բավարար վճարների պատճառով։ Միևնույն ժամանակ, խելացի պայմանագրային աուդիտորական հարթակը BlockSec-ը հայտնաբերել է հաքերն ու ժամանակին փոփոխել արձանագրությունը՝ կանխելու հաքերի կողմից կրիպտո ակտիվի լիկվիդացումը:
Աբիրա Հաշիմ, ասոցիացված խմբագիր PrivacySavvy-ը՝ վստահելի կիբերանվտանգության կայքը, նախազգուշացում է նախաձեռնել քանի որ ծպտյալ հրատարակիչների խումբը ձեռք է մեկնել:
«Չնայած հաճելի է տեսնել, որ BlockSec-ը հաջողությամբ կանխում է այս հարձակումը, կարևոր է նշել, որ անվտանգության համակարգերում խոցելիությունները դեռ կարող են գոյություն ունենալ: Քանի որ կիբերհարձակվողները շարունակում են զարգանալ և զարգացնել նոր մեթոդներ, ընկերությունների համար կարևոր է կանոնավոր կերպով գնահատել և թարմացնել իրենց անվտանգության միջոցները՝ հնարավոր սպառնալիքներից առաջ կանգնելու համար»:
ParaSpace-ը դադարեցրեց գործողությունները կոտրելուց հետո
Միջադեպը մեկնաբանելու համար ParaSpace tweeted;
Մենք @BlockSecTeam-ի հետ միասին բացահայտել ենք ParaSpace արձանագրության ավելի վաղ տեղի ունեցած շահագործման պատճառը, և մենք հանգստացած ենք կիսվելով, որ ParaSpace-ի բոլոր օգտատերերի միջոցներն ու ակտիվները ապահով և ապահով են: Ոչ մի NFT չի վտանգի ենթարկվել, և արձանագրության ֆինանսական կորուստները նվազագույն են:
ParaSpace-ն այնուհետև նշել է, որ հարթակը դադարեցրել է բոլոր գործողությունները, մինչև այն ջնջել է շահագործման միջոցով հայտնաբերված խոցելիությունը: Այլ կերպ ասած, ցանկացած գործարք, դուրսբերում կամ ավանդ չի կարող շարունակվել, քանի որ խելացի պայմանագրի թիմը ներկայումս «շտկում է հայտնաբերված խոցելիությունները»:
Lei Wu, BlockSec-ի համահիմնադիր և CTO, Կարեւորվեց որ ներքին անվտանգության գործառույթը ավտոմատ կերպով վերահսկել է հաքերին առնչվող գործարքը: Նա ասաց, որ անվտանգության գործառույթն ունի իրական ժամանակում կոտրումը կանխելու հնարավորություն։
NFT-ի վարկավորման արձանագրությունը բացատրում էր, որ շահագործումը խելացի պայմանագրին արժեցել է 50-150 Ethereum-ի կորուստ՝ հարձակվողի՝ «շահագործման ընթացքում նշանների միջև փոխանակման պատճառով»: Բայց ParaSpace-ը այս միջոցները կհատկացնի իր գրպանից խելացի պայմանագրերի համար, որպեսզի այն ոչինչ չկորցնի:
Հետաքրքիր է, որ հաքերը շղթայական հաղորդագրություն է թողել այն բանից հետո, երբ չկարողացավ գողանալ միջոցները՝ խնդրելով BlockSec-ին վերադարձնել ParaSpace հաքերային հարձակման ժամանակ ծախսած գազի որոշ վճարները: Նա գրել:
Ես չկարողացա այն աշխատեցնել գազի գնահատման հիմար սխալի պատճառով: Քանի որ ես շատ գումար կորցրի՝ փորձելով այն աշխատեցնել, լավ կլիներ գոնե դրա մի մասը ետ ստանալ… հաջողություն:
BlockSec-ն առաջին անգամ չի փրկել միջոցները կիբերհանցագործներից։ Անվտանգության ընկերությունը վերջերս խնայել է 2.4 միլիոն դոլար Platypus Finance-ի շահագործողներ փետրվարին 2022. 2022 թվականի ապրիլին այն կանխվել հաքերները Saddle Finance-ից 3.8 մլն դոլար գողանալուց.
Աղբյուրը ` Bitcoinէ