By Bitcoinist - 1 năm trước - Thời gian đọc: 3 phút
BlockSec Foils Hackers’ Attempt To Steal $5 Million From ParaSpace
Mặc dù các vụ hack tiền điện tử đã trở nên nổi bật kể từ khi ngành công nghiệp chuỗi khối xuất hiện, các công ty bảo mật chuỗi khối đang nỗ lực để mang lại tính bảo mật và minh bạch cho lĩnh vực này. Lần này, BlockSec, một công ty kiểm toán hợp đồng thông minh chuyên xây dựng cơ sở hạ tầng bảo mật, đã ngăn chặn a hacker from stealing $5 million in crypto funds from ParaSpace.
ParaSpace là một giao thức cho vay phi tập trung cho phép người dùng cho vay hoặc mượn các tài sản tiền điện tử khác nhau trên chuỗi khối Ethereum. Bên cạnh nền tảng cho phép người dùng cho vay NFT hoặc các tài sản khác để nhận phần trăm dưới dạng tiền lãi, ParaSpace cho phép người dùng sử dụng tiền vay làm tài sản thế chấp.
Sản phẩm dễ bị tổn thương in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol.
Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, an Associate Editor at PrivacySavvy, a trusted cyber security website, initiated a warning as a group of crypto publishers reached out.
“Mặc dù thật tuyệt khi thấy BlockSec ngăn chặn thành công cuộc tấn công này, nhưng điều quan trọng cần lưu ý là các lỗ hổng trong hệ thống bảo mật vẫn có thể tồn tại. Khi những kẻ tấn công mạng tiếp tục phát triển và phát triển các phương pháp mới, điều quan trọng đối với các công ty là phải thường xuyên đánh giá và cập nhật các biện pháp bảo mật của họ để vượt qua các mối đe dọa tiềm tàng.”
ParaSpace tạm dừng hoạt động sau khi hack
Để bình luận về vụ việc, ParaSpace tweeted;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
ParaSpace lưu ý thêm rằng nền tảng đã tạm dừng tất cả các hoạt động cho đến khi nó xóa các lỗ hổng được xác định thông qua quá trình khai thác. Nói cách khác, mọi giao dịch, rút tiền hoặc gửi tiền đều không thể tiến hành vì nhóm của hợp đồng thông minh hiện đang “khắc phục các lỗ hổng đã xác định”.
Lei Wu, co-founder and CTO at BlockSec, nhấn mạnh that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit.” But ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He đã viết:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck.
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it ngăn chặn hackers from stealing $3.8 million from Saddle Finance.
Nguồn chính thức: Bitcoinlà