By Bitcoinist - 1 rok temu - Czas czytania: 3 minuty
BlockSec udaremnia próbę kradzieży 5 milionów dolarów z ParaSpace przez hakerów
Chociaż hacki kryptograficzne były widoczne od czasu pojawienia się branży blockchain, firmy zajmujące się bezpieczeństwem blockchain ciężko pracują, aby zapewnić bezpieczeństwo i przejrzystość w sektorze. Tym razem BlockSec, firma zajmująca się audytem inteligentnych kontraktów zajmująca się budową infrastruktury bezpieczeństwa, ma zapobiec a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace to zdecentralizowany protokół pożyczkowy umożliwiający użytkownikom pożyczanie lub pożyczanie różnych aktywów kryptograficznych w łańcuchu blokowym Ethereum. Oprócz platformy umożliwiającej użytkownikom pożyczanie NFT lub innych aktywów w celu otrzymania procentu w formie odsetek, ParaSpace umożliwia użytkownikom wykorzystanie pożyczonych środków jako zabezpieczenia.
Połączenia wrażliwość in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, zastępca redaktora w PrivacySavvy, zaufana strona internetowa zajmująca się bezpieczeństwem cybernetycznym, zainicjowała ostrzeżenie gdy skontaktowała się grupa wydawców kryptowalut.
„Chociaż wspaniale jest widzieć, jak BlockSec skutecznie zapobiega temu atakowi, bardzo ważne jest, aby pamiętać, że luki w systemach bezpieczeństwa mogą nadal istnieć. Ponieważ cyberprzestępcy wciąż ewoluują i opracowują nowe metody, ważne jest, aby firmy regularnie oceniały i aktualizowały swoje środki bezpieczeństwa, aby wyprzedzać potencjalne zagrożenia”.
ParaSpace wstrzymało działalność po włamaniu
Aby skomentować incydent, ParaSpace podsumowałem;
Wraz z @BlockSecTeam zidentyfikowaliśmy przyczynę exploita, który miał miejsce wcześniej w protokole ParaSpace i z ulgą informujemy, że wszystkie fundusze i aktywa użytkowników w ParaSpace są bezpieczne. Żaden NFT nie został naruszony, a straty finansowe w protokole są minimalne.
ParaSpace zauważyła ponadto, że platforma wstrzymała wszystkie operacje, dopóki nie usunie luk w zabezpieczeniach zidentyfikowanych za pomocą exploita. Innymi słowy, żadna transakcja, wypłata lub wpłata nie może zostać zrealizowana, ponieważ zespół inteligentnej umowy „naprawia zidentyfikowane luki”.
Lei Wu, co-founder and CTO at BlockSec, podświetlony że wewnętrzna funkcja bezpieczeństwa automatycznie monitorowała transakcję powiązaną z włamaniem. Powiedział, że funkcja bezpieczeństwa ma możliwość zapobiegania włamaniom w czasie rzeczywistym.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Co ciekawe, haker zostawił wiadomość w łańcuchu po tym, jak nie udało mu się ukraść funduszy, prosząc BlockSec o zwrot części opłat za gaz, które wydał podczas włamania do ParaSpace. On napisał:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec nie po raz pierwszy uratował środki przed cyberprzestępcami. Firma ochroniarska niedawno zaoszczędziła 2.4 miliona dolarów na Wyzyskiwacze Platypus Finance w lutym 2022 r. W kwietniu 2022 r. to zapobiec hakerów przed kradzieżą 3.8 miliona dolarów z Saddle Finance.
Pierwotnym źródłem: Bitcoinjest