By Bitcoinist - 1 ano atrás - Tempo de leitura: 3 minutos
BlockSec frustra tentativa de hackers de roubar US$ 5 milhões da ParaSpace
Embora os hacks de criptografia tenham se destacado desde o surgimento da indústria de blockchain, as empresas de segurança de blockchain estão trabalhando duro para trazer segurança e transparência ao setor. Desta vez, a BlockSec, uma empresa de auditoria de contratos inteligentes dedicada à construção de uma infraestrutura de segurança, evitada a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace é um protocolo de empréstimo descentralizado que permite aos usuários emprestar ou tomar emprestado vários criptoativos na blockchain Ethereum. Além da plataforma que permite aos usuários emprestar NFTs ou outros ativos para receber uma porcentagem na forma de juros, o ParaSpace permite que os usuários usem fundos emprestados como garantia.
A vulnerabilidade in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
“Embora seja ótimo ver o BlockSec impedir esse ataque com sucesso, é fundamental observar que ainda podem existir vulnerabilidades nos sistemas de segurança. À medida que os invasores cibernéticos continuam a evoluir e desenvolver novos métodos, é crucial que as empresas avaliem e atualizem regularmente suas medidas de segurança para se manterem à frente de possíveis ameaças.”
ParaSpace suspendeu operações após invasão
Para comentar o incidente, ParaSpace twittou;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
A ParaSpace observou ainda que a plataforma havia pausado todas as operações até apagar as vulnerabilidades identificadas pelo exploit. Em outras palavras, qualquer transação, retirada ou depósito não pode prosseguir, pois a equipe do contrato inteligente está atualmente “consertando as vulnerabilidades identificadas”.
Lei Wu, co-founder and CTO at BlockSec, realçado that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He escreveu:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it evitada hackers from stealing $3.8 million from Saddle Finance.
Fonte original: Bitcoiné