By Bitcoinist - 1 ปี มาแล้ว - เวลาอ่าน: 3 นาที
BlockSec ขัดขวางความพยายามของแฮ็กเกอร์ในการขโมยเงิน 5 ล้านดอลลาร์จาก ParaSpace
แม้ว่าการแฮ็กการเข้ารหัสลับจะมีความโดดเด่นตั้งแต่อุตสาหกรรมบล็อกเชนถือกำเนิดขึ้น แต่บริษัทรักษาความปลอดภัยบล็อกเชนกำลังทำงานอย่างหนักเพื่อนำความปลอดภัยและความโปร่งใสมาสู่ภาคส่วนนี้ ในครั้งนี้ BlockSec บริษัทตรวจสอบสัญญาอัจฉริยะที่ทุ่มเทให้กับการสร้างโครงสร้างพื้นฐานด้านความปลอดภัย ป้องกันไม่ให้เกิด แฮ็กเกอร์จากการขโมยเงิน crypto มูลค่า 5 ล้านดอลลาร์จาก ParaSpace
ParaSpace เป็นโปรโตคอลการให้ยืมแบบกระจายอำนาจที่ช่วยให้ผู้ใช้สามารถยืมหรือยืมสินทรัพย์ crypto ต่างๆ บน Ethereum blockchain นอกจากแพลตฟอร์มที่ให้ผู้ใช้ยืม NFT หรือสินทรัพย์อื่นๆ เพื่อรับเปอร์เซ็นต์ในรูปของดอกเบี้ยแล้ว ParaSpace ยังให้ผู้ใช้ใช้เงินทุนที่ยืมมาเพื่อเป็นหลักประกัน
พื้นที่ ความอ่อนแอ ในโปรโตคอลการให้ยืมของสัญญาอัจฉริยะนี้ทำให้แฮ็กเกอร์สามารถยืมสินทรัพย์ที่มี NFT น้อยกว่าที่กำหนดเพื่อเป็นหลักประกัน ทำให้ผู้โจมตีสามารถระบายโปรโตคอลสภาพคล่องได้
โชคดีที่ผู้โจมตีล้มเหลวในความพยายามครั้งแรกในการทำธุรกรรมเนื่องจากค่าธรรมเนียมน้ำมันไม่เพียงพอ ในขณะเดียวกัน BlockSec แพลตฟอร์มการตรวจสอบสัญญาอัจฉริยะตรวจพบการแฮ็กและแก้ไขโปรโตคอลได้ทันเวลาเพื่อป้องกันไม่ให้แฮ็กเกอร์ทำการชำระสินทรัพย์ crypto
Abeerah Hashim ผู้ช่วยบรรณาธิการที่ PrivacySavvy ซึ่งเป็นเว็บไซต์ความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ได้เริ่มคำเตือน เมื่อกลุ่มผู้เผยแพร่ crypto ติดต่อเข้ามา
“แม้ว่าจะเป็นเรื่องดีที่ได้เห็น BlockSec ป้องกันการโจมตีนี้ได้สำเร็จ แต่สิ่งสำคัญคือต้องทราบว่าช่องโหว่ในระบบรักษาความปลอดภัยยังคงมีอยู่ ในขณะที่ผู้โจมตีทางไซเบอร์พัฒนาและพัฒนาวิธีการใหม่ๆ อย่างต่อเนื่อง จึงจำเป็นอย่างยิ่งที่บริษัทต่างๆ จะต้องประเมินและอัปเดตมาตรการรักษาความปลอดภัยอย่างสม่ำเสมอเพื่อให้นำหน้าภัยคุกคามที่อาจเกิดขึ้นได้”
ParaSpace หยุดการทำงานชั่วคราวหลังจากแฮ็ค
หากต้องการแสดงความคิดเห็นเกี่ยวกับเหตุการณ์นี้ ParaSpace ทวีต;
เราร่วมกับ @BlockSecTeam ได้ระบุสาเหตุของการใช้ประโยชน์ที่เกิดขึ้นก่อนหน้านี้บนโปรโตคอล ParaSpace และเรารู้สึกโล่งใจที่จะแบ่งปันว่าเงินและทรัพย์สินของผู้ใช้ทั้งหมดบน ParaSpace นั้นปลอดภัย ไม่มี NFTs ถูกบุกรุกและการสูญเสียทางการเงินกับโปรโตคอลนั้นน้อยมาก
แพลตฟอร์ม ParaSpace ระบุเพิ่มเติมได้หยุดการดำเนินการทั้งหมดชั่วคราวจนกว่าจะลบช่องโหว่ที่ระบุผ่านการเจาะระบบ กล่าวอีกนัยหนึ่ง การทำธุรกรรม การถอนเงิน หรือการฝากเงินไม่สามารถดำเนินการได้ เนื่องจากทีมงานของสัญญาอัจฉริยะกำลัง "แก้ไขช่องโหว่ที่ระบุ"
Lei Wu ผู้ร่วมก่อตั้งและ CTO ของ BlockSec ไฮไลท์ ฟังก์ชันความปลอดภัยภายในตรวจสอบธุรกรรมที่เชื่อมโยงกับการแฮ็กโดยอัตโนมัติ เขาบอกว่าฟังก์ชั่นความปลอดภัยมีความสามารถในการป้องกันการแฮ็คแบบเรียลไทม์
โปรโตคอลการให้ยืม NFT อธิบายว่าการหาประโยชน์ทำให้สัญญาอัจฉริยะสูญเสีย 50-150 Ethereum เนื่องจากผู้โจมตี "สลับระหว่างโทเค็นระหว่างการหาประโยชน์" แต่ ParaSpace จะจัดสรรเงินเหล่านี้ให้กับ smart-contract จากกระเป๋าของมัน เพื่อไม่ให้สูญเสียไป
ที่น่าสนใจคือ แฮ็กเกอร์ได้ทิ้งข้อความไว้บนเครือข่ายหลังจากที่เขาล้มเหลวในการขโมยเงิน โดยขอให้ BlockSec คืนค่าน้ำมันบางส่วนที่เขาใช้ไประหว่างการแฮก ParaSpace เขา เขียน:
ฉันไม่สามารถทำงานได้เนื่องจากเกิดข้อผิดพลาดในการประมาณค่าก๊าซที่งี่เง่า เนื่องจากฉันสูญเสียเงินไปเป็นจำนวนมากในการพยายามทำให้มันใช้งานได้ มันคงจะดีหากได้บางส่วนกลับคืนมา... โชคดี
BlockSec ไม่ได้ช่วยเหลือเงินทุนจากอาชญากรไซเบอร์เป็นครั้งแรก บริษัทรักษาความปลอดภัยเพิ่งประหยัดเงินได้ 2.4 ล้านดอลลาร์จาก ตุ่นปากเป็ดผู้แสวงประโยชน์ทางการเงิน ในเดือนกุมภาพันธ์ 2022 ในเดือนเมษายน 2022 นั้น ป้องกันไม่ให้เกิด แฮ็กเกอร์ขโมยเงิน 3.8 ล้านดอลลาร์จาก Saddle Finance
ต้นฉบับ: Bitcoinคือ