By Bitcoinist - 1 жыл мурун - Окуу убактысы: 3 мүнөт
BlockSec Foils Hackers’ Attempt To Steal $5 Million From ParaSpace
Блокчейн индустриясы пайда болгондон бери крипто хакерлери белгилүү болгонуна карабастан, блокчейн коопсуздук фирмалары секторго коопсуздукту жана ачык-айкындуулукту алып келүү үчүн катуу иштеп жатышат. Бул жолу, BlockSec, коопсуздук инфраструктурасын курууга арналган акылдуу контракттык аудитордук фирма алдын a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace - бул борбордон ажыратылган кредиттөө протоколу, бул колдонуучуларга Ethereum блокчейнинде ар кандай крипто активдерди насыяга же карызга алууга мүмкүндүк берет. Колдонуучуларга NFTs же башка активдерди пайыз түрүндө пайызды алуу үчүн насыя берүүгө мүмкүнчүлүк берген платформадан тышкары, ParaSpace колдонуучуларга карыздык каражаттарды күрөө катары пайдаланууга мүмкүнчүлүк берет.
The начарлоо in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
“BlockSecтин бул чабуулду ийгиликтүү алдын алганын көрүү абдан жакшы болгону менен, коопсуздук системаларындагы алсыздыктар дагы деле болушу мүмкүн экенин белгилей кетүү маанилүү. Кибер чабуулчулар жаңы ыкмаларды иштеп чыгууну улантып жаткандыктан, компаниялар үчүн потенциалдуу коркунучтардан алдын алуу үчүн коопсуздук чараларын үзгүлтүксүз баалоо жана жаңыртуу абдан маанилүү.
ParaSpace Хактан кийин операцияларды токтотту
Окуяга комментарий берүү үчүн, ParaSpace шопурлуктан;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
Андан ары ParaSpace белгилегендей, платформа эксплуатация аркылуу аныкталган кемчиликтерди жок кылганга чейин бардык операцияларды токтоткон. Башка сөз менен айтканда, акылдуу келишимдин командасы учурда "аныкталган кемчиликтерди оңдоодо" болгондуктан, кандайдыр бир транзакция, акча алуу же депозиттик процесс улана албайт.
Lei Wu, co-founder and CTO at BlockSec, баса that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He жазган:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it алдын hackers from stealing $3.8 million from Saddle Finance.
Original булагы: Bitcoinболуп саналат