Deși hack-urile criptografice au fost proeminente de când a apărut industria blockchain, firmele de securitate blockchain lucrează din greu pentru a aduce securitate și transparență în sector. De data aceasta, BlockSec, o firmă de audit smart-contract dedicată construirii unei infrastructuri de securitate, are prevenite un hacker care a furat 5 milioane de dolari în cripto-fonduri pe ParaSpace.
ParaSpace este un protocol de creditare descentralizat care permite utilizatorilor să împrumute sau să împrumute diverse active cripto pe blockchain-ul Ethereum. Pe lângă platforma care permite utilizatorilor să împrumute NFT-uri sau alte active pentru a primi un procentaj sub formă de dobândă, ParaSpace le permite utilizatorilor să utilizeze fonduri împrumutate ca garanție.
vulnerabilitate în protocolul de împrumut al acestui contract inteligent i-a permis hackerului să împrumute active cu mai puține NFT decât cele necesare drept garanție, permițând atacatorului să scurgă protocolul de lichiditate. Din fericire, exploatatorul a eșuat la prima încercare de a executa tranzacția din cauza taxelor de gaze insuficiente pe care le are. Între timp, platforma de auditare a contractelor inteligente BlockSec a detectat hack-ul și a modificat protocolul la timp pentru a împiedica hackerul să lichideze criptoactivul.
Abeerah Hashim, un editor asociat la PrivacySavvy, un site web de securitate cibernetică de încredere, a inițiat un avertisment în timp ce un grup de editori criptografici a contactat.
„Deși este grozav să vezi că BlockSec previne cu succes acest atac, este esențial să observăm că vulnerabilitățile în sistemele de securitate pot exista în continuare. Pe măsură ce atacatorii cibernetici continuă să evolueze și să dezvolte noi metode, este esențial pentru companii să-și evalueze și să actualizeze în mod regulat măsurile de securitate pentru a fi în fața potențialelor amenințări.”
ParaSpace a întrerupt operațiunile după piratare
Pentru a comenta incidentul, ParaSpace tweeter;
Noi alături @BlockSecTeam am identificat cauza exploatării care a avut loc mai devreme pe protocolul ParaSpace și suntem ușurați să spunem că toate fondurile și activele utilizatorilor de pe ParaSpace sunt sigure și securizate. Niciun NFT nu a fost compromis și pierderile financiare pentru protocol sunt minime.
ParaSpace a mai menționat că platforma a întrerupt toate operațiunile până când a șters vulnerabilitățile identificate prin exploit. Cu alte cuvinte, orice tranzacție, retragere sau depunere nu poate continua, deoarece echipa contractului inteligent „remediază vulnerabilitățile identificate”.
Lei Wu, co-fondator și CTO la BlockSec, a subliniat că funcția de securitate internă a monitorizat automat tranzacția legată de hack. El a spus că funcția de securitate are capacitatea de a preveni un hack în timp real.
Protocolul de împrumut NFT a explicat că exploit-ul a costat contractul inteligent o pierdere de 50-150 Ethereum din cauza atacatorului „schimbând între jetoane în timpul exploit-ului.” Dar ParaSpace va aloca aceste fonduri pentru smart-contract din buzunarul său pentru a nu face nimic. a fost pierdut.
Interesant este că hackerul a lăsat un mesaj în lanț după ce nu a reușit să fure fondurile, cerând lui BlockSec să returneze o parte din taxele de gaz pe care le-a cheltuit în timpul hack-ului ParaSpace. El a scris:
Nu l-am putut face să funcționeze din cauza unei erori stupide de estimare a gazului. Din moment ce am pierdut o mulțime de bani încercând să-l fac să funcționeze, ar fi bine să recuperez măcar o parte din aceștia... mult noroc,
BlockSec nu a salvat fondurile de la infractorii cibernetici pentru prima dată. Firma de securitate a economisit recent 2.4 milioane de dolari de la exploatatorii Platypus Finance în februarie 2022. În aprilie 2022, a împiedicat hackerii să fure 3.8 milioane de dolari de la Saddle Finance.
Imagine prezentată de la Pixabay și diagramă de la TradingView.com
Sursa: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/