By Bitcoinist - 1 anno fa - Tempo di lettura: 3 minuti
BlockSec sventa il tentativo degli hacker di rubare 5 milioni di dollari da ParaSpace
Sebbene gli hack crittografici siano stati importanti da quando è emersa l'industria blockchain, le società di sicurezza blockchain stanno lavorando duramente per portare sicurezza e trasparenza nel settore. Questa volta l'ha fatto BlockSec, una società di revisione dei contratti intelligenti dedicata alla costruzione di un'infrastruttura di sicurezza impedito a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace è un protocollo di prestito decentralizzato che consente agli utenti di prestare o prendere in prestito varie risorse crittografiche sulla blockchain di Ethereum. Oltre alla piattaforma che consente agli utenti di prestare NFT o altri beni per ricevere una percentuale sotto forma di interesse, ParaSpace consente agli utenti di utilizzare i fondi presi in prestito come garanzia.
I vulnerabilità in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
“Sebbene sia fantastico vedere BlockSec prevenire con successo questo attacco, è fondamentale notare che possono ancora esistere vulnerabilità nei sistemi di sicurezza. Poiché gli aggressori informatici continuano a evolversi e sviluppare nuovi metodi, è fondamentale che le aziende valutino e aggiornino regolarmente le proprie misure di sicurezza per stare al passo con le potenziali minacce".
ParaSpace ha sospeso le operazioni dopo l'attacco
Per commentare l'incidente, ParaSpace tweeted;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
ParaSpace ha inoltre notato che la piattaforma ha sospeso tutte le operazioni fino a quando non ha cancellato le vulnerabilità identificate attraverso l'exploit. In altre parole, qualsiasi transazione, prelievo o deposito non può procedere poiché il team del contratto intelligente sta attualmente "risolvendo le vulnerabilità identificate".
Lei Wu, co-founder and CTO at BlockSec, evidenziato that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He ha scritto:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it impedito hackers from stealing $3.8 million from Saddle Finance.
Fonte originale: Bitcoinè