By Bitcoinist-1年前-読書時間:3分
BlockSec は、ParaSpace から 5 万ドルを盗もうとするハッカーの試みを阻止します
ブロックチェーン業界が出現して以来、暗号ハッキングは目立ってきましたが、ブロックチェーンセキュリティ企業は、この分野にセキュリティと透明性をもたらすために懸命に取り組んでいます。 今回は、セキュリティ インフラストラクチャの構築に特化したスマート コントラクト監査会社である BlockSec が、 防止 ハッカーが ParaSpace から 5 万ドルの暗号資産を盗みました。
ParaSpace は、ユーザーが Ethereum ブロックチェーン上でさまざまな暗号資産を貸したり借りたりできるようにする分散型の貸付プロトコルです。 ユーザーがNFTやその他の資産を貸して利息の形で一定割合を受け取ることができるプラットフォームに加えて、ParaSpaceはユーザーが借りた資金を担保として使用できるようにします。
脆弱性 このスマート コントラクトの貸付プロトコルにより、ハッカーは担保として必要な数よりも少ない NFT で資産を借りることができ、攻撃者が流動性プロトコルを使い果たすことが可能になりました。
幸いなことに、搾取者はガス料金が不十分だったために、最初の取引実行の試みに失敗しました。 一方、スマートコントラクト監査プラットフォーム BlockSec はハッキングを検出し、ハッカーが暗号資産を清算するのを防ぐために適時にプロトコルを変更しました。
Abeerah Hashim 氏、副編集長 信頼できるサイバー セキュリティ Web サイトである PrivacySavvy が警告を開始しました 仮想通貨発行者のグループが手を差し伸べたからだ。
「BlockSec がこの攻撃をうまく防いだことは素晴らしいことですが、セキュリティ システムの脆弱性が依然として存在する可能性があることに注意することが重要です。 サイバー攻撃者が進化し続け、新しい方法を開発しているため、企業が潜在的な脅威に先んじるために、セキュリティ対策を定期的に評価して更新することが重要です。」
ParaSpace、ハッキング後に運用を一時停止
事件についてコメントするには、ParaSpace ツイート;
私たちは @BlockSecTeam とともに、ParaSpace プロトコルで以前に発生したエクスプロイトの原因を特定しました。ParaSpace 上のすべてのユーザーの資金と資産が安全であることを共有できて安心しています。 NFT は侵害されておらず、プロトコルに対する経済的損失は最小限に抑えられています。
ParaSpace はさらに、エクスプロイトによって特定された脆弱性が消去されるまで、プラットフォームがすべての操作を一時停止したことを指摘しました。 言い換えれば、スマートコントラクトのチームが現在「特定された脆弱性を修正」しているため、取引、引き出し、または預金を進めることはできません。
BlockSec の共同創設者兼 CTO である Lei Wu 氏は、 強調されました 内部セキュリティ機能がハッキングに関連するトランザクションを自動的に監視していたとのこと。 セキュリティ機能にはリアルタイムでハッキングを防ぐ機能があると述べた。
NFTレンディングプロトコルは、攻撃者が「エクスプロイト中にトークンを交換」したため、このエクスプロイトによりスマートコントラクトに50~150イーサリアムの損失が生じたと説明した。 しかし、ParaSpace はこれらの資金を自社のポケットからスマートコントラクトに割り当て、何も失われないようにします。
興味深いことに、ハッカーは資金を盗むのに失敗した後、オンチェーンメッセージを残して、ParaSpace ハッキング中に費やしたガス料金の一部を返すよう BlockSec に求めました。 彼 書いた:
愚かなガス推定エラーのせいで、それを機能させることができませんでした。 うまくやるために多額のお金を失ったので、少なくともその一部が戻ってくるといいですね…頑張ってください。
BlockSec がサイバー犯罪者から資金を救出したのは初めてではありません。 このセキュリティ会社は最近、2.4 万ドルを節約しました。 カモノハシ金融の悪用者 2022 年 2022 月に、XNUMX 年 XNUMX 月には、 防止 ハッカーらがサドル・ファイナンスから3.8万ドルを盗んだ。
元のソース: Bitcoinあります