By Bitcoinist - 1 سال پہلے - پڑھنے کا وقت: 3 منٹ
بلاک سیک نے پیرا اسپیس سے $5 ملین چوری کرنے کی ہیکرز کی کوشش کو ناکام بنا دیا۔
اگرچہ بلاکچین انڈسٹری کے ابھرنے کے بعد سے کرپٹو ہیکس نمایاں رہے ہیں، بلاک چین سیکیورٹی فرمیں اس شعبے میں سیکیورٹی اور شفافیت لانے کے لیے سخت محنت کر رہی ہیں۔ اس بار، BlockSec، ایک سمارٹ کنٹریکٹ آڈیٹنگ فرم جو کہ سیکورٹی کے بنیادی ڈھانچے کی تعمیر کے لیے وقف ہے، روکا a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace ایک وکندریقرت قرض دینے والا پروٹوکول ہے جو صارفین کو Ethereum blockchain پر مختلف کرپٹو اثاثوں کو قرض دینے یا ادھار لینے کی اجازت دیتا ہے۔ اس پلیٹ فارم کے علاوہ جو صارفین کو NFTs یا دیگر اثاثوں کو سود کی صورت میں ایک فیصد حاصل کرنے کے لیے قرضہ دینے کے قابل بناتا ہے، ParaSpace صارفین کو قرضے لیے گئے فنڈز کو کولیٹرل کے طور پر استعمال کرنے دیتا ہے۔
۔ خطرے کا سامنا in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
"اگرچہ یہ دیکھنا بہت اچھا ہے کہ BlockSec نے اس حملے کو کامیابی سے روکا ہے، لیکن یہ نوٹ کرنا ضروری ہے کہ سیکورٹی سسٹمز میں کمزوریاں اب بھی موجود رہ سکتی ہیں۔ چونکہ سائبر حملہ آور نئے طریقے تیار کرتے اور تیار کرتے رہتے ہیں، کمپنیوں کے لیے یہ ضروری ہے کہ وہ ممکنہ خطرات سے پہلے رہنے کے لیے اپنے حفاظتی اقدامات کا باقاعدگی سے جائزہ لیں اور اپ ڈیٹ کریں۔"
پیرا اسپیس نے ہیک کے بعد آپریشن روک دیا۔
اس واقعے پر تبصرہ کرنے کے لیے، ParaSpace ٹویٹ کردہ;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
پیرا اسپیس نے مزید بتایا کہ پلیٹ فارم نے تمام آپریشنز کو اس وقت تک روک دیا تھا جب تک کہ اس نے استحصال کے ذریعے شناخت کی گئی کمزوریوں کو مٹا دیا ہو۔ دوسرے لفظوں میں، کوئی بھی لین دین، واپسی، یا ڈپازٹ آگے نہیں بڑھ سکتا کیونکہ سمارٹ کنٹریکٹ کی ٹیم فی الحال "شناخت شدہ کمزوریوں کو ٹھیک کر رہی ہے۔"
Lei Wu, co-founder and CTO at BlockSec, پر روشنی ڈالی that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He لکھا ہے:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it روکا hackers from stealing $3.8 million from Saddle Finance.
اصل ذریعہ: Bitcoinہے