By Bitcoinist - pirms 1 gada - Lasīšanas laiks: 3 minūtes
BlockSec novērš hakeru mēģinājumu no ParaSpace nozagt 5 miljonus dolāru
Lai gan kriptovalūtu uzlaušana ir bijusi ievērojama kopš blokķēdes nozares parādīšanās, blokķēdes drošības firmas smagi strādā, lai nodrošinātu drošību un pārredzamību nozarē. Šoreiz BlockSec, viedo līgumu auditorfirma, kas nodarbojas ar drošības infrastruktūras izveidi novērsta hakeris, kurš no ParaSpace nozaga 5 miljonus dolāru kriptovalūtu fondos.
ParaSpace ir decentralizēts aizdošanas protokols, kas ļauj lietotājiem aizdot vai aizņemties dažādus kriptovalūtus Ethereum blokķēdē. Papildus platformai, kas ļauj lietotājiem aizdot NFT vai citus aktīvus, lai saņemtu procentus procentu veidā, ParaSpace ļauj lietotājiem izmantot aizņemtos līdzekļus kā nodrošinājumu.
Jūsu darbs IR Klientu apkalpošana neaizsargātība šī viedā līguma aizdevuma protokols ļāva hakeram aizņemties aktīvus ar mazāku NFT, nekā nepieciešams kā nodrošinājumu, ļaujot uzbrucējam iztukšot likviditātes protokolu.
Par laimi, ekspluatētājam neizdevās pirmais mēģinājums veikt darījumu, jo viņam bija nepietiekama maksa par gāzi. Tikmēr viedo līgumu auditēšanas platforma BlockSec atklāja uzlaušanu un laikus modificēja protokolu, lai neļautu hakeram likvidēt kriptovalūtu.
Abeerah Hashim, asociētā redaktore vietnē Uzticama kiberdrošības vietne PrivacySavvy ierosināja brīdinājumu kā kriptovalūtu izdevēju grupa sasniedza.
“Lai gan ir lieliski redzēt, ka BlockSec veiksmīgi novērš šo uzbrukumu, ir svarīgi atzīmēt, ka drošības sistēmu ievainojamības joprojām var pastāvēt. Tā kā kiberuzbrucēji turpina attīstīties un izstrādāt jaunas metodes, uzņēmumiem ir ļoti svarīgi regulāri novērtēt un atjaunināt savus drošības pasākumus, lai izvairītos no iespējamiem draudiem.
ParaSpace apturēja operācijas pēc uzlaušanas
Lai komentētu notikušo, ParaSpace tweeted;
Mēs kopā ar @BlockSecTeam esam noskaidrojuši iepriekš ParaSpace protokola izmantošanas cēloni, un esam priecīgi pastāstīt, ka visi lietotāju līdzekļi un līdzekļi vietnē ParaSpace ir droši. Neviena NFT netika apdraudēta, un protokola finansiālie zaudējumi ir minimāli.
ParaSpace arī atzīmēja, ka platforma bija apturējusi visas darbības, līdz izdzēsa ievainojamības, kas tika identificētas, izmantojot ļaunprātīgu izmantošanu. Citiem vārdiem sakot, jebkurš darījums, izņemšana vai iemaksa nevar notikt, jo viedā līguma komanda pašlaik "novērš identificētās ievainojamības".
Lei Wu, BlockSec līdzdibinātājs un CTO, iezīmēts ka iekšējās drošības funkcija automātiski uzraudzīja ar uzlaušanu saistīto darījumu. Viņš teica, ka drošības funkcijai ir iespēja novērst uzlaušanu reāllaikā.
NFT aizdevuma protokolā paskaidrots, ka izmantošana viedajam līgumam izmaksājusi 50–150 Ethereum zaudējumus, jo uzbrucējs “izmantošanas laikā apmainījās starp marķieriem”. Bet ParaSpace piešķirs šos līdzekļus viedajiem līgumiem no savas kabatas, lai nekas nebūtu zaudēts.
Interesanti, ka hakeris pēc tam, kad viņam neizdevās nozagt līdzekļus, atstāja ķēdes ziņojumu, lūdzot BlockSec atdot daļu no gāzes nodevām, ko viņš iztērēja ParaSpace uzlaušanas laikā. Viņš rakstīja::
Es nevarēju panākt, lai tas darbotos muļķīgas gāzes novērtējuma kļūdas dēļ. Tā kā es pazaudēju daudz naudas, mēģinot panākt, lai tas darbotos, būtu jauki vismaz daļu no tās atgūt... lai veicas.
BlockSec nav izglābis līdzekļus no kibernoziedzniekiem pirmo reizi. Apsardzes firma nesen ietaupīja $ 2.4 miljonus no Platypus Finance izmantotāji 2022. gada februārī. 2022. gada aprīlī tas novērsta hakeri no Saddle Finance nozaguši 3.8 miljonus dolāru.
Oriģināls avots: Bitcoinir