By Bitcoinist - 1 год назад - Время чтения: 3 минуты
BlockSec предотвратила попытку хакеров украсть 5 миллионов долларов у ParaSpace
Несмотря на то, что крипто-взломы были заметны с момента появления индустрии блокчейнов, фирмы, занимающиеся безопасностью блокчейнов, усердно работают над обеспечением безопасности и прозрачности в этом секторе. На этот раз BlockSec, фирма по аудиту смарт-контрактов, занимающаяся созданием инфраструктуры безопасности, предотвратить хакер украл 5 миллионов долларов в криптовалютных фондах у ParaSpace.
ParaSpace — это децентрализованный протокол кредитования, позволяющий пользователям одалживать или брать взаймы различные криптоактивы в блокчейне Ethereum. Помимо платформы, позволяющей пользователям ссужать NFT или другие активы для получения процента в виде процентов, ParaSpace позволяет пользователям использовать заемные средства в качестве залога.
Ассоциация уязвимость в протоколе кредитования этого смарт-контракта позволил хакеру заимствовать активы с меньшим количеством NFT, чем требуется в качестве залога, что позволило злоумышленнику истощить протокол ликвидности.
К счастью, эксплуататору не удалось выполнить транзакцию с первой попытки из-за недостаточной платы за газ. Тем временем платформа аудита смарт-контрактов BlockSec обнаружила взлом и вовремя изменила протокол, чтобы не дать хакеру ликвидировать криптоактив.
Абира Хашим, заместитель редактора журнала PrivacySavvy, надежный веб-сайт по кибербезопасности, инициировал предупреждение как обратилась группа крипто-издателей.
«Хотя приятно видеть, что BlockSec успешно предотвратил эту атаку, важно отметить, что уязвимости в системах безопасности все еще могут существовать. Поскольку кибер-злоумышленники продолжают развиваться и разрабатывать новые методы, компаниям крайне важно регулярно оценивать и обновлять свои меры безопасности, чтобы опережать потенциальные угрозы».
ParaSpace приостановила работу после взлома
Чтобы прокомментировать инцидент, ParaSpace чирикнул;
Мы вместе с @BlockSecTeam определили причину эксплойта, произошедшего ранее в протоколе ParaSpace, и с радостью сообщаем, что все средства и активы пользователей в ParaSpace находятся в безопасности. Ни один NFT не был скомпрометирован, а финансовые потери протокола минимальны.
ParaSpace также отметила, что платформа приостановила все операции, пока не устранит уязвимости, обнаруженные с помощью эксплойта. Другими словами, любая транзакция, снятие средств или депозит не могут быть выполнены, поскольку команда смарт-контракта в настоящее время «исправляет выявленные уязвимости».
Лэй Ву, соучредитель и технический директор BlockSec: показали что функция внутренней безопасности автоматически отслеживала транзакцию, связанную со взломом. Он сказал, что функция безопасности способна предотвратить взлом в режиме реального времени.
Протокол кредитования NFT объяснил, что эксплойт стоил смарт-контракту потери 50-150 Ethereum из-за того, что злоумышленник «переключался между токенами во время эксплойта». Но ParaSpace выделит эти средства на смарт-контракт из своего кармана, чтобы ничего не потерялось.
Интересно, что хакер оставил сообщение в сети после того, как ему не удалось украсть средства, с просьбой к BlockSec вернуть часть платы за газ, которую он потратил во время взлома ParaSpace. Он писал:
Я не смог заставить его работать из-за глупой ошибки в оценке газа. Поскольку я потерял много денег, пытаясь заставить это работать, было бы неплохо вернуть хотя бы часть этих денег… удачи.
BlockSec уже не первый раз спасает средства от киберпреступников. Охранная фирма недавно сэкономила 2.4 миллиона долларов на Эксплуататоры Platypus Finance в феврале 2022 года. В апреле 2022 года предотвратить хакеры украли 3.8 миллиона долларов у Saddle Finance.
Исходный источник: Bitcoinявляется