By Bitcoinist - 1년 전 - 읽기 시간: 3분
BlockSec, ParaSpace에서 5만 달러를 훔치려는 해커의 시도를 저지하다
블록체인 산업이 등장한 이후 암호화 해킹이 두드러졌지만 블록체인 보안 회사는 해당 부문에 보안과 투명성을 제공하기 위해 열심히 노력하고 있습니다. 이번에는 보안 인프라 구축을 전담하는 스마트 계약 감사 회사인 BlockSec이 예방 된 a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace는 사용자가 이더리움 블록체인에서 다양한 암호화 자산을 빌려주거나 빌릴 수 있는 탈중앙화 대출 프로토콜입니다. 사용자가 NFT 또는 기타 자산을 빌려 이자의 형태로 일정 비율을 받을 수 있는 플랫폼 외에도 ParaSpace는 사용자가 빌린 자금을 담보로 사용할 수 있도록 합니다.
XNUMXD덴탈의 취약점 in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
“BlockSec이 이 공격을 성공적으로 방지하는 것을 보는 것은 좋지만 보안 시스템의 취약성이 여전히 존재할 수 있다는 점에 유의하는 것이 중요합니다. 사이버 공격자가 계속해서 진화하고 새로운 방법을 개발함에 따라 기업은 잠재적인 위협보다 앞서 나가기 위해 보안 조치를 정기적으로 평가하고 업데이트하는 것이 중요합니다.”
ParaSpace는 해킹 후 작업을 일시 중지했습니다.
사건에 대해 논평하기 위해 ParaSpace 트위트 된;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
ParaSpace는 익스플로잇을 통해 식별된 취약점을 지울 때까지 플랫폼이 모든 작업을 일시 중지했다고 덧붙였습니다. 즉, 현재 스마트 컨트랙트 팀에서 “확인된 취약점을 수정”하고 있어 어떠한 거래, 출금, 입금도 진행할 수 없습니다.
Lei Wu, co-founder and CTO at BlockSec, 강조 that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He 쓴:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it 예방 된 hackers from stealing $3.8 million from Saddle Finance.
원본 출처 : Bitcoin이다