By Bitcoinist - 1 tahun lalu - Waktu Membaca: 3 menit
BlockSec Menggagalkan Upaya Peretas Untuk Mencuri $5 Juta Dari ParaSpace
Meskipun peretasan crypto telah menonjol sejak industri blockchain muncul, perusahaan keamanan blockchain bekerja keras untuk menghadirkan keamanan dan transparansi ke sektor ini. Kali ini, BlockSec, sebuah firma audit kontrak pintar yang didedikasikan untuk membangun infrastruktur keamanan, telah melakukannya dicegah seorang peretas mencuri $5 juta dana kripto dari ParaSpace.
ParaSpace adalah protokol pinjaman terdesentralisasi yang memungkinkan pengguna untuk meminjamkan atau meminjam berbagai aset crypto di blockchain Ethereum. Selain platform yang memungkinkan pengguna meminjamkan NFT atau aset lain untuk menerima persentase dalam bentuk bunga, ParaSpace memungkinkan pengguna menggunakan dana pinjaman sebagai jaminan.
Grafik kerentanan dalam protokol peminjaman kontrak pintar ini memungkinkan peretas untuk meminjam aset dengan NFT lebih sedikit dari yang dibutuhkan sebagai jaminan, sehingga memungkinkan penyerang menguras protokol likuiditas.
Untungnya, pengeksploitasi gagal dalam upaya pertamanya untuk mengeksekusi transaksi karena biaya bahan bakar yang dimilikinya tidak mencukupi. Sementara itu, platform audit kontrak pintar BlockSec mendeteksi peretasan dan memodifikasi protokol tepat waktu untuk mencegah peretas melikuidasi aset kripto.
Abeerah Hashim, Editor Rekanan di PrivacySavvy, situs web keamanan siber tepercaya, memberikan peringatan saat sekelompok penerbit kripto menghubungi.
“Meskipun senang melihat BlockSec berhasil mencegah serangan ini, penting untuk dicatat bahwa kerentanan dalam sistem keamanan masih bisa ada. Karena penyerang dunia maya terus berevolusi dan mengembangkan metode baru, sangat penting bagi perusahaan untuk menilai dan memperbarui tindakan keamanan mereka secara rutin agar tetap berada di depan potensi ancaman.”
ParaSpace Menghentikan Operasi Setelah Peretasan
Untuk mengomentari kejadian tersebut, ParaSpace tweeted;
Kami bersama @BlockSecTeam telah mengidentifikasi penyebab eksploitasi yang terjadi sebelumnya pada protokol ParaSpace, dan dengan lega kami menyampaikan bahwa semua dana dan aset pengguna di ParaSpace aman dan terjamin. Tidak ada NFT yang dikompromikan dan kerugian finansial pada protokolnya minimal.
ParaSpace lebih lanjut mencatat platform telah menghentikan semua operasi sampai menghapus kerentanan yang diidentifikasi melalui eksploitasi. Dengan kata lain, setiap transaksi, penarikan, atau deposit tidak dapat dilanjutkan karena tim smart contract saat ini sedang “memperbaiki kerentanan yang teridentifikasi.”
Lei Wu, salah satu pendiri dan CTO di BlockSec, disorot bahwa fungsi keamanan internal secara otomatis memantau transaksi yang terkait dengan peretasan. Ia mengatakan bahwa fungsi keamanan memiliki kemampuan untuk mencegah peretasan secara real-time.
Protokol peminjaman NFT menjelaskan bahwa eksploitasi tersebut telah menyebabkan kerugian pada kontrak pintar sebesar 50-150 Ethereum karena penyerang “bertukar antar token selama eksploitasi.” Namun ParaSpace akan mengalokasikan dana tersebut ke kontrak pintar dari kantongnya agar tidak ada yang hilang.
Menariknya, peretas meninggalkan pesan on-chain setelah dia gagal mencuri dana, meminta BlockSec mengembalikan sebagian biaya bahan bakar yang dia keluarkan selama peretasan ParaSpace. Dia menulis:
Saya tidak dapat membuatnya berfungsi karena kesalahan estimasi gas yang bodoh. Karena saya kehilangan banyak uang saat mencoba membuatnya berhasil, alangkah baiknya jika saya mendapatkan setidaknya sebagian dari itu kembali… semoga berhasil.
BlockSec belum menyelamatkan dana dari penjahat dunia maya untuk pertama kalinya. Perusahaan keamanan baru-baru ini menghemat $2.4 juta dari Pengeksploitasi Platipus Finance pada bulan Februari 2022. Pada bulan April 2022, itu dicegah peretas mencuri $3.8 juta dari Saddle Finance.
Sumber asli: Bitcoinadalah