Hoci krypto hacky boli prominentné od vzniku blockchainového priemyslu, blockchainové bezpečnostné firmy tvrdo pracujú na tom, aby do tohto sektora priniesli bezpečnosť a transparentnosť. Tentokrát to má BlockSec, audítorská firma pre inteligentné zmluvy, ktorá sa venuje budovaniu bezpečnostnej infraštruktúry zabrániť hacker z krádeže 5 miliónov dolárov v kryptofondoch na ParaSpace.
ParaSpace je decentralizovaný požičiavací protokol, ktorý používateľom umožňuje požičiavať alebo požičiavať si rôzne krypto aktíva na blockchaine Ethereum. Okrem platformy, ktorá umožňuje používateľom požičiavať NFT alebo iné aktíva, aby získali určité percento vo forme úroku, ParaSpace umožňuje používateľom použiť požičané prostriedky ako kolaterál.
zraniteľnosť v protokole o požičiavaní tejto inteligentnej zmluvy umožnilo hackerovi požičať si aktíva s menším počtom NFT, ako sa vyžaduje ako kolaterál, čo útočníkovi umožnilo vyčerpať protokol o likvidite. Našťastie, vykorisťovateľ zlyhal pri prvom pokuse o vykonanie transakcie pre nedostatočné poplatky za plyn, ktoré má. Platforma BlockSec na audit inteligentných zmlúv medzitým odhalila hack a upravila protokol včas, aby zabránila hackerovi v likvidácii krypto aktíva.
Abeerah Hashim, pridružený redaktor na dôveryhodnej webovej stránke s kybernetickou bezpečnosťou PrivacySavvy, inicioval varovanie, keď sa na ňu obrátila skupina vydavateľov kryptomien.
„Aj keď je skvelé vidieť, že BlockSec úspešne zabránil tomuto útoku, je dôležité si uvedomiť, že zraniteľné miesta v bezpečnostných systémoch môžu stále existovať. Keďže kybernetickí útočníci sa neustále vyvíjajú a vyvíjajú nové metódy, je dôležité, aby spoločnosti pravidelne vyhodnocovali a aktualizovali svoje bezpečnostné opatrenia, aby zostali pred potenciálnymi hrozbami.“
ParaSpace pozastavil operácie po hacknutí
Ak chcete komentovať incident, ParaSpace tweet;
My vedľa @BlockSecTeam identifikovali príčinu zneužitia, ku ktorému došlo skôr v protokole ParaSpace, a s úľavou môžeme povedať, že všetky prostriedky a aktíva používateľov na ParaSpace sú v bezpečí. Neboli ohrozené žiadne NFT a finančné straty protokolu sú minimálne.
ParaSpace ďalej poznamenal, že platforma pozastavila všetky operácie, kým nevymazala zraniteľnosti identifikované prostredníctvom exploitu. Inými slovami, žiadna transakcia, výber alebo vklad nemôže pokračovať, pretože tím inteligentnej zmluvy momentálne „opravuje identifikované slabé miesta“.
Lei Wu, spoluzakladateľ a technický riaditeľ BlockSec, zdôraznil, že interná bezpečnostná funkcia automaticky monitorovala transakciu spojenú s hackom. Povedal, že bezpečnostná funkcia má schopnosť zabrániť hacknutiu v reálnom čase.
Protokol požičiavania NFT vysvetlil, že exploit stál smart kontrakt stratu 50-150 Ethereum v dôsledku toho, že útočník „vymieňal tokeny počas exploitu“. ParaSpace však tieto prostriedky pridelí na smart kontrakt zo svojho vrecka, aby z toho nič nebolo. sa stratil.
Zaujímavé je, že hacker zanechal správu na reťazci potom, čo sa mu nepodarilo ukradnúť finančné prostriedky, v ktorom požiadal BlockSec, aby vrátil časť poplatkov za plyn, ktoré minul počas hacknutia ParaSpace. Napísal:
Nemohol som to sfunkčniť kvôli hlúpej chybe v odhade plynu. Keďže som prišiel o veľa peňazí, keď som sa snažil, aby to fungovalo, bolo by pekné získať aspoň časť z nich späť... veľa šťastia,
BlockSec nezachránil finančné prostriedky pred kyberzločincami prvýkrát. Bezpečnostná firma nedávno vo februári 2.4 zachránila 2022 milióna dolárov od vykorisťovateľov Platypus Finance. V apríli 2022 zabránila hackerom ukradnúť 3.8 milióna dolárov zo Saddle Finance.
Odporúčaný obrázok z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/