By Bitcoinist - 1 рік тому - Час читання: 3 хвилин
BlockSec перешкоджає спробі хакерів викрасти 5 мільйонів доларів у ParaSpace
Незважаючи на те, що криптозломи були помітними з моменту появи блокчейн-індустрії, фірми, що займаються блокчейном, наполегливо працюють, щоб забезпечити безпеку та прозорість у секторі. Цього разу BlockSec, аудиторська фірма, що займається розбудовою інфраструктури безпеки запобігти хакер від крадіжки 5 мільйонів доларів криптокоштів із ParaSpace.
ParaSpace — це децентралізований протокол кредитування, який дозволяє користувачам позичати або позичати різні криптоактиви в блокчейні Ethereum. Окрім платформи, яка дозволяє користувачам позичати NFT або інші активи, щоб отримати відсоток у вигляді відсотків, ParaSpace дозволяє користувачам використовувати позичені кошти як заставу.
Команда вразливість у протоколі кредитування цього смарт-контракту дозволив хакеру запозичити активи з меншою кількістю NFT, ніж потрібно, як заставу, що дозволило зловмиснику виснажити протокол ліквідності.
На щастя, експлуататору не вдалося здійснити транзакцію через недостатню плату за газ. Тим часом платформа аудиту смарт-контрактів BlockSec виявила злом і вчасно змінила протокол, щоб запобігти ліквідації хакером криптоактиву.
Абіра Хашим, помічник редактора PrivacySavvy, надійний веб-сайт із кібербезпеки, ініціював попередження як група криптовалютних видавців.
«Хоча приємно бачити, що BlockSec успішно запобігає цій атаці, важливо відзначити, що вразливі місця в системах безпеки все ще можуть існувати. Оскільки кібер-зловмисники продовжують розвиватися та розробляти нові методи, для компаній вкрай важливо регулярно оцінювати та оновлювати свої заходи безпеки, щоб випереджати потенційні загрози».
ParaSpace призупинив роботу після злому
Прокоментував інцидент ParaSpace твір;
Ми разом з @BlockSecTeam визначили причину експлойту, який стався раніше на протоколі ParaSpace, і ми раді повідомити, що всі кошти та активи користувачів у ParaSpace безпечні. Жоден NFT не був скомпрометований, а фінансові втрати для протоколу мінімальні.
ParaSpace також зазначив, що платформа призупинила всі операції, доки не видалить уразливості, виявлені через експлойт. Іншими словами, будь-яка транзакція, зняття або депозит не можуть бути продовжені, оскільки команда смарт-контракту наразі «виправляє виявлені вразливості».
Лей Ву, співзасновник і технічний директор BlockSec, виділений що функція внутрішньої безпеки автоматично відслідковувала транзакцію, пов’язану зі зломом. Він сказав, що функція безпеки має можливість запобігти злому в режимі реального часу.
Протокол кредитування NFT пояснив, що експлойт коштував смарт-контракту втрати 50-150 Ethereum через те, що зловмисник «перемикався між токенами під час експлойту». Але ParaSpace виділить ці кошти на смарт-контракт зі своєї кишені, щоб нічого не було втрачено.
Цікаво, що хакер залишив у ланцюжку повідомлення після того, як йому не вдалося вкрасти кошти, з проханням BlockSec повернути частину плати за газ, яку він витратив під час злому ParaSpace. Він пише:
Я не міг змусити це працювати через дурну помилку оцінки газу. Оскільки я втратив багато грошей, намагаючись змусити це працювати, було б непогано отримати принаймні частину з них назад… удачі.
BlockSec не вперше рятує кошти від кіберзлочинців. Нещодавно охоронна фірма заощадила 2.4 мільйона доларів США Platypus Фінансові експлуататори у лютому 2022 р. У квітні 2022 р. ім запобігти хакерів від викрадення 3.8 мільйонів доларів із Saddle Finance.
Оригінальний джерело: Bitcoinє