By Bitcoinist - pred 1 rokom - Čas čítania: 3 minúty
BlockSec zmaril pokus hackerov ukradnúť 5 miliónov dolárov z ParaSpace
Hoci krypto hacky boli prominentné od vzniku blockchainového priemyslu, blockchainové bezpečnostné firmy tvrdo pracujú na tom, aby do tohto sektora priniesli bezpečnosť a transparentnosť. Tentokrát to má BlockSec, audítorská firma pre inteligentné zmluvy, ktorá sa venuje budovaniu bezpečnostnej infraštruktúry zabrániť hacker z krádeže 5 miliónov dolárov v kryptofondoch z ParaSpace.
ParaSpace je decentralizovaný požičiavací protokol, ktorý používateľom umožňuje požičiavať alebo požičiavať si rôzne krypto aktíva na blockchaine Ethereum. Okrem platformy, ktorá umožňuje používateľom požičiavať NFT alebo iné aktíva, aby získali určité percento vo forme úroku, ParaSpace umožňuje používateľom použiť požičané prostriedky ako kolaterál.
zraniteľnosť v protokole o požičiavaní tejto inteligentnej zmluvy umožnilo hackerovi požičať si aktíva s menším počtom NFT, ako sa vyžaduje ako kolaterál, čo útočníkovi umožnilo vyčerpať protokol o likvidite.
Našťastie, vykorisťovateľ zlyhal pri prvom pokuse o vykonanie transakcie pre nedostatočné poplatky za plyn, ktoré má. Platforma BlockSec na audit inteligentných zmlúv medzitým odhalila hack a upravila protokol včas, aby zabránila hackerovi v likvidácii krypto aktíva.
Abeerah Hashim, pridružený redaktor v PrivacySavvy, dôveryhodná webová stránka pre kybernetickú bezpečnosť, iniciovala varovanie ako skupina vydavateľov kryptomien oslovila.
„Aj keď je skvelé vidieť, že BlockSec úspešne zabránil tomuto útoku, je dôležité si uvedomiť, že zraniteľné miesta v bezpečnostných systémoch môžu stále existovať. Keďže kybernetickí útočníci sa neustále vyvíjajú a vyvíjajú nové metódy, je dôležité, aby spoločnosti pravidelne vyhodnocovali a aktualizovali svoje bezpečnostné opatrenia, aby zostali pred potenciálnymi hrozbami.“
ParaSpace pozastavil operácie po hacknutí
Ak chcete komentovať incident, ParaSpace tweet;
Spolu s @BlockSecTeam sme identifikovali príčinu zneužitia, ku ktorému došlo skôr v protokole ParaSpace, a s úľavou môžeme povedať, že všetky prostriedky a aktíva používateľov na ParaSpace sú v bezpečí. Neboli ohrozené žiadne NFT a finančné straty protokolu sú minimálne.
ParaSpace ďalej poznamenal, že platforma pozastavila všetky operácie, kým nevymazala zraniteľnosti identifikované prostredníctvom exploitu. Inými slovami, žiadna transakcia, výber alebo vklad nemôže pokračovať, pretože tím inteligentnej zmluvy momentálne „opravuje identifikované slabé miesta“.
Lei Wu, spoluzakladateľ a CTO v BlockSec, zvýraznený že vnútorná bezpečnostná funkcia automaticky monitorovala transakciu spojenú s hackovaním. Povedal, že bezpečnostná funkcia má schopnosť zabrániť hacknutiu v reálnom čase.
Protokol požičiavania NFT vysvetlil, že exploit stál smart kontrakt stratu 50-150 Ethereum v dôsledku toho, že útočník „vymieňal tokeny počas exploitu“. ParaSpace však zo svojho vrecka pridelí tieto prostriedky na inteligentnú zmluvu, aby sa nič nestratilo.
Zaujímavé je, že hacker zanechal správu na reťazci potom, čo sa mu nepodarilo ukradnúť finančné prostriedky, v ktorom požiadal BlockSec, aby vrátil časť poplatkov za plyn, ktoré minul počas hacknutia ParaSpace. On napísal:
Nemohol som to sfunkčniť kvôli hlúpej chybe v odhade plynu. Keďže som prišiel o veľa peňazí, keď som sa snažil, aby to fungovalo, bolo by pekné získať aspoň niečo z toho späť... veľa šťastia.
BlockSec nezachránil finančné prostriedky pred kyberzločincami prvýkrát. Bezpečnostná firma nedávno ušetrila 2.4 milióna dolárov Platypus Finance vykorisťovatelia vo februári 2022. V apríli 2022 to zabrániť hackeri z krádeže 3.8 milióna dolárov zo Saddle Finance.
Originálny zdroj: Bitcoinje