By Bitcoinist - 1 سال پہلے - پڑھنے کا وقت: 3 منٹ
بلاک سیک نے پیرا اسپیس سے $5 ملین چوری کرنے کی ہیکرز کی کوشش کو ناکام بنا دیا۔
اگرچہ بلاکچین انڈسٹری کے ابھرنے کے بعد سے کرپٹو ہیکس نمایاں رہے ہیں، بلاک چین سیکیورٹی فرمیں اس شعبے میں سیکیورٹی اور شفافیت لانے کے لیے سخت محنت کر رہی ہیں۔ اس بار، BlockSec، ایک سمارٹ کنٹریکٹ آڈیٹنگ فرم جو کہ سیکورٹی کے بنیادی ڈھانچے کی تعمیر کے لیے وقف ہے، روکا پیرا اسپیس سے کرپٹو فنڈز میں $5 ملین چوری کرنے والا ہیکر۔
ParaSpace ایک وکندریقرت قرض دینے والا پروٹوکول ہے جو صارفین کو Ethereum blockchain پر مختلف کرپٹو اثاثوں کو قرض دینے یا ادھار لینے کی اجازت دیتا ہے۔ اس پلیٹ فارم کے علاوہ جو صارفین کو NFTs یا دیگر اثاثوں کو سود کی صورت میں ایک فیصد حاصل کرنے کے لیے قرضہ دینے کے قابل بناتا ہے، ParaSpace صارفین کو قرضے لیے گئے فنڈز کو کولیٹرل کے طور پر استعمال کرنے دیتا ہے۔
۔ خطرے کا سامنا اس سمارٹ کنٹریکٹ کے قرض دینے والے پروٹوکول میں ہیکر کو اس قابل بناتا ہے کہ وہ ضمانت کے طور پر ضرورت سے کم NFTs کے ساتھ اثاثے لے سکے، جس سے حملہ آور لیکویڈیٹی پروٹوکول کو ختم کر سکے۔
خوش قسمتی سے، استحصال کرنے والا اپنے پاس گیس کی ناکافی فیس کی وجہ سے لین دین کو انجام دینے کی اپنی پہلی کوشش میں ناکام رہا۔ دریں اثنا، سمارٹ کنٹریکٹ آڈیٹنگ پلیٹ فارم BlockSec نے ہیک کا پتہ لگایا اور ہیکر کو کرپٹو اثاثے کو ختم کرنے سے روکنے کے لیے بروقت پروٹوکول میں ترمیم کی۔
عبیرہ ہاشم، ایک ایسوسی ایٹ ایڈیٹر پرائیویسی سیوی، ایک قابل اعتماد سائبر سیکیورٹی ویب سائٹ نے ایک انتباہ شروع کیا۔ کرپٹو پبلشرز کے ایک گروپ کے طور پر پہنچ گئے۔
"اگرچہ یہ دیکھنا بہت اچھا ہے کہ BlockSec نے اس حملے کو کامیابی سے روکا ہے، لیکن یہ نوٹ کرنا ضروری ہے کہ سیکورٹی سسٹمز میں کمزوریاں اب بھی موجود رہ سکتی ہیں۔ چونکہ سائبر حملہ آور نئے طریقے تیار کرتے اور تیار کرتے رہتے ہیں، کمپنیوں کے لیے یہ ضروری ہے کہ وہ ممکنہ خطرات سے پہلے رہنے کے لیے اپنے حفاظتی اقدامات کا باقاعدگی سے جائزہ لیں اور اپ ڈیٹ کریں۔"
پیرا اسپیس نے ہیک کے بعد آپریشن روک دیا۔
اس واقعے پر تبصرہ کرنے کے لیے، ParaSpace ٹویٹ کردہ;
ہم نے @BlockSecTeam کے ساتھ مل کر اس استحصال کی وجہ کی نشاندہی کی ہے جو اس سے پہلے ParaSpace پروٹوکول پر ہوا تھا، اور ہمیں یہ بتاتے ہوئے خوشی ہوئی ہے کہ ParaSpace پر صارف کے تمام فنڈز اور اثاثے محفوظ اور محفوظ ہیں۔ کسی NFTs پر سمجھوتہ نہیں کیا گیا اور پروٹوکول کو مالی نقصان کم سے کم ہے۔
پیرا اسپیس نے مزید بتایا کہ پلیٹ فارم نے تمام آپریشنز کو اس وقت تک روک دیا تھا جب تک کہ اس نے استحصال کے ذریعے شناخت کی گئی کمزوریوں کو مٹا دیا ہو۔ دوسرے لفظوں میں، کوئی بھی لین دین، واپسی، یا ڈپازٹ آگے نہیں بڑھ سکتا کیونکہ سمارٹ کنٹریکٹ کی ٹیم فی الحال "شناخت شدہ کمزوریوں کو ٹھیک کر رہی ہے۔"
لی وو، بلاک سیک کے شریک بانی اور سی ٹی او، پر روشنی ڈالی کہ اندرونی سیکورٹی فنکشن خود بخود ہیک سے منسلک لین دین کی نگرانی کرتا ہے۔ انہوں نے کہا کہ سیکیورٹی فنکشن میں حقیقی وقت میں ہیک کو روکنے کی صلاحیت ہے۔
NFT قرض دینے والے پروٹوکول نے وضاحت کی کہ حملہ آور کے "استحصال کے دوران ٹوکنز کے درمیان تبادلہ کرنے" کی وجہ سے استحصال سے سمارٹ کنٹریکٹ کو 50-150 Ethereum کا نقصان اٹھانا پڑا۔ لیکن ParaSpace ان فنڈز کو اپنی جیب سے سمارٹ کنٹریکٹ کے لیے مختص کرے گا تاکہ کچھ بھی ضائع نہ ہو۔
دلچسپ بات یہ ہے کہ، ہیکر نے فنڈز چوری کرنے میں ناکام ہونے کے بعد ایک آن چین پیغام چھوڑا، جس میں بلاک سیک سے کچھ گیس فیس واپس کرنے کو کہا جو اس نے پیرا اسپیس ہیک کے دوران خرچ کی تھی۔ وہ لکھا ہے:
میں گیس کے تخمینے کی ایک احمقانہ غلطی کی وجہ سے اسے کام نہیں کر سکا۔ چونکہ میں نے اسے کام کرنے کی کوشش میں بہت زیادہ پیسہ کھو دیا ہے، اس میں سے کم از کم کچھ واپس ملنا اچھا ہو گا… اچھی قسمت۔
BlockSec نے پہلی بار سائبر جرائم پیشہ افراد سے فنڈز نہیں بچائے ہیں۔ سیکیورٹی فرم نے حال ہی میں اس سے 2.4 ملین ڈالر بچائے ہیں۔ پلاٹیپس فنانس استحصال کرنے والے فروری 2022 میں۔ اپریل 2022 میں، یہ روکا سیڈل فنانس سے 3.8 ملین ڈالر چوری کرنے والے ہیکرز۔
اصل ذریعہ: Bitcoinہے