Nors kriptovaliutų įsilaužimai buvo ryškūs nuo tada, kai atsirado „blockchain“ pramonė, „blockchain“ saugos įmonės labai stengiasi užtikrinti saugumą ir skaidrumą sektoriuje. Šį kartą „BlockSec“, išmaniųjų sutarčių audito įmonė, kurianti saugumo infrastruktūrą užkirsti kelią a hacker from stealing $5 million in crypto funds on ParaSpace.
„ParaSpace“ yra decentralizuotas skolinimo protokolas, leidžiantis vartotojams skolinti arba pasiskolinti įvairius kriptovaliutų turtus „Ethereum“ blokų grandinėje. Be platformos, leidžiančios vartotojams skolinti NFT ar kitą turtą, kad gautų procentą palūkanų forma, „ParaSpace“ leidžia vartotojams naudoti pasiskolintas lėšas kaip užstatą.
Šios pažeidžiamumas in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol. Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Abeerah Hashim, patikimos kibernetinio saugumo svetainės „PrivacySavvy“ asocijuotoji redaktorė, inicijavo įspėjimą, kai susisiekė grupė kriptovaliutų leidėjų.
„Nors puiku matyti, kad „BlockSec“ sėkmingai užkerta kelią šiai atakai, labai svarbu pažymėti, kad saugumo sistemose vis dar gali būti pažeidžiamumų. Kibernetiniams užpuolikams toliau tobulėjant ir kuriant naujus metodus, labai svarbu, kad įmonės reguliariai vertintų ir atnaujintų savo saugumo priemones, kad išvengtų galimų grėsmių.
„ParaSpace“ pristabdė operacijas po įsilaužimo
Norėdami pakomentuoti incidentą, „ParaSpace“. tweeted;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
„ParaSpace“ taip pat pažymėjo, kad platforma pristabdė visas operacijas, kol pašalino per išnaudojimą nustatytus pažeidžiamumus. Kitaip tariant, jokia operacija, išėmimas ar įnašas negali būti vykdomas, nes išmaniosios sutarties komanda šiuo metu „taiso nustatytus pažeidžiamumus“.
Lei Wu, co-founder and CTO at the BlockSec, highlighted that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit .”But the ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He wrote:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck,
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it prevented hackers from stealing $3.8 million from Saddle Finance.
Teminis vaizdas iš Pixabay ir diagrama iš TradingView.com
Source: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/