By Bitcoinist - 1 jaar geleden - Leestijd: 3 minuten
BlockSec verijdelt de poging van hackers om 5 miljoen dollar te stelen van ParaSpace
Hoewel crypto-hacks prominent aanwezig zijn sinds de opkomst van de blockchain-industrie, werken blockchain-beveiligingsbedrijven er hard aan om veiligheid en transparantie in de sector te brengen. Deze keer heeft BlockSec, een auditbedrijf met slimme contracten dat zich toelegt op het bouwen van een beveiligingsinfrastructuur, dat wel verhinderd een hacker die $ 5 miljoen aan cryptogeld van ParaSpace heeft gestolen.
ParaSpace is een gedecentraliseerd uitleenprotocol waarmee gebruikers verschillende crypto-activa op de Ethereum-blockchain kunnen uitlenen of lenen. Naast het platform waarmee gebruikers NFT's of andere activa kunnen lenen om een percentage in de vorm van rente te ontvangen, laat ParaSpace de gebruikers geleend geld als onderpand gebruiken.
De kwetsbaarheid in het uitleenprotocol van dit slimme contract stelde de hacker in staat activa te lenen met minder NFT's dan vereist als onderpand, waardoor de aanvaller het liquiditeitsprotocol kon leegmaken.
Gelukkig faalde de exploitant in zijn eerste poging om de transactie uit te voeren vanwege onvoldoende gasvergoedingen die hij had. Ondertussen heeft het slimme contract-auditplatform BlockSec de hack gedetecteerd en het protocol op tijd aangepast om te voorkomen dat de hacker de crypto-activa zou liquideren.
Abeerah Hashim, een Associate Editor bij PrivacySavvy, een vertrouwde cyberbeveiligingswebsite, heeft een waarschuwing gegeven toen een groep crypto-uitgevers contact opnam.
“Hoewel het geweldig is om te zien dat BlockSec deze aanval met succes heeft voorkomen, is het van cruciaal belang om op te merken dat er nog steeds kwetsbaarheden in beveiligingssystemen kunnen bestaan. Omdat cyberaanvallers blijven evolueren en nieuwe methoden ontwikkelen, is het voor bedrijven van cruciaal belang om hun beveiligingsmaatregelen regelmatig te evalueren en bij te werken om potentiële bedreigingen voor te blijven.”
ParaSpace onderbrak operaties na hack
Om commentaar te geven op het incident, ParaSpace tweeted;
Samen met @BlockSecTeam hebben wij de oorzaak geïdentificeerd van de exploit die eerder plaatsvond op het ParaSpace-protocol, en we zijn opgelucht om te kunnen meedelen dat alle gebruikersfondsen en activa op ParaSpace veilig zijn. Er zijn geen NFT's gecompromitteerd en de financiële verliezen voor het protocol zijn minimaal.
ParaSpace merkte verder op dat het platform alle bewerkingen had onderbroken totdat het de door de exploit geïdentificeerde kwetsbaarheden had gewist. Met andere woorden, elke transactie, opname of storting kan niet doorgaan, aangezien het team van het slimme contract momenteel "de geïdentificeerde kwetsbaarheden oplost".
Lei Wu, mede-oprichter en CTO bij BlockSec, gemarkeerd dat de interne veiligheidsfunctie automatisch toezicht hield op de transactie die verband hield met de hack. Hij zei dat de beveiligingsfunctie de mogelijkheid heeft om een hack in realtime te voorkomen.
Het NFT-leenprotocol legde uit dat de exploit het slimme contract een verlies van 50-150 Ethereum had gekost omdat de aanvaller tijdens de exploit ‘tussen tokens wisselde’. Maar ParaSpace zal deze fondsen uit eigen zak aan smart-contracten besteden, zodat er niets verloren gaat.
Interessant is dat de hacker een bericht op de keten achterliet nadat hij er niet in was geslaagd het geld te stelen, waarin hij BlockSec vroeg om een deel van de benzinekosten terug te geven die hij tijdens de ParaSpace-hack had uitgegeven. Hij schreef:
Ik kon het niet laten werken vanwege een stomme gasschattingsfout. Omdat ik veel geld heb verloren toen ik probeerde het te laten werken, zou het leuk zijn om tenminste een deel daarvan terug te krijgen... veel succes.
BlockSec heeft voor het eerst niet het geld van cybercriminelen gered. Het beveiligingsbedrijf heeft onlangs 2.4 miljoen dollar bespaard Platypus Financiële uitbuiters in februari 2022. In april 2022 is het zover verhinderd hackers ervan weerhouden $3.8 miljoen van Saddle Finance te stelen.
Originele bron: Bitcoinis