By Bitcoinist - 1 vit më parë - Koha e leximit: 3 minuta
BlockSec pengon përpjekjen e hakerëve për të vjedhur 5 milionë dollarë nga ParaSpace
Megjithëse hakimet e kriptove kanë qenë të spikatura që nga shfaqja e industrisë së blockchain, firmat e sigurisë së blockchain po punojnë shumë për të sjellë siguri dhe transparencë në sektor. Këtë herë, BlockSec, një firmë auditimi me kontratë inteligjente e dedikuar për ndërtimin e një infrastrukture sigurie, ka parandalohet a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace është një protokoll i decentralizuar i huadhënies që lejon përdoruesit të japin hua ose të huazojnë asete të ndryshme kripto në blockchain Ethereum. Përveç platformës që u mundëson përdoruesve të japin hua NFT ose asete të tjera për të marrë një përqindje në formën e interesit, ParaSpace i lejon përdoruesit të përdorin fondet e huazuara si kolateral.
La dobësi in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
“Ndërsa është e mrekullueshme të shohësh BlockSec të parandalojë me sukses këtë sulm, është thelbësore të theksohet se dobësitë në sistemet e sigurisë mund të ekzistojnë ende. Ndërsa sulmuesit kibernetikë vazhdojnë të evoluojnë dhe zhvillojnë metoda të reja, është thelbësore që kompanitë të vlerësojnë dhe përditësojnë rregullisht masat e tyre të sigurisë për të qëndruar përpara kërcënimeve të mundshme.”
ParaSpace ndaloi operacionet pas hakimit
Për të komentuar incidentin, ParaSpace tweeted;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
ParaSpace më tej vuri në dukje se platforma kishte ndërprerë të gjitha operacionet derisa të fshinte dobësitë e identifikuara përmes shfrytëzimit. Me fjalë të tjera, çdo transaksion, tërheqje ose depozitë nuk mund të vazhdojë pasi ekipi i kontratës inteligjente aktualisht po "rregullon dobësitë e identifikuara".
Lei Wu, co-founder and CTO at BlockSec, theksuar that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He shkroi:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it parandalohet hackers from stealing $3.8 million from Saddle Finance.
Burimi origjinal: Bitcoinështë