Chociaż hacki kryptograficzne były widoczne od czasu pojawienia się branży blockchain, firmy zajmujące się bezpieczeństwem blockchain ciężko pracują, aby zapewnić bezpieczeństwo i przejrzystość w sektorze. Tym razem BlockSec, firma zajmująca się audytem inteligentnych kontraktów zajmująca się budową infrastruktury bezpieczeństwa, ma zapobiec haker przed kradzieżą 5 milionów dolarów w funduszach kryptograficznych na ParaSpace.
ParaSpace to zdecentralizowany protokół pożyczkowy umożliwiający użytkownikom pożyczanie lub pożyczanie różnych aktywów kryptograficznych w łańcuchu blokowym Ethereum. Oprócz platformy umożliwiającej użytkownikom pożyczanie NFT lub innych aktywów w celu otrzymania procentu w formie odsetek, ParaSpace umożliwia użytkownikom wykorzystanie pożyczonych środków jako zabezpieczenia.
Połączenia wrażliwość w protokole pożyczkowym tej inteligentnej umowy umożliwił hakerowi pożyczenie aktywów z mniejszą liczbą NFT niż wymagane jako zabezpieczenie, umożliwiając atakującemu drenaż protokołu płynności. Na szczęście eksploatatorowi nie udało się zawrzeć transakcji przy pierwszej próbie z powodu niewystarczających opłat za gaz. Tymczasem platforma do audytu inteligentnych kontraktów BlockSec wykryła włamanie i zmodyfikowała protokół na czas, aby uniemożliwić hakerowi likwidację aktywów kryptograficznych.
Abeerah Hashim, zastępca redaktora w PrivacySavvy, zaufanej witrynie internetowej poświęconej bezpieczeństwu cybernetycznemu, zainicjował ostrzeżenie, gdy skontaktowała się z nim grupa wydawców kryptowalut.
„Chociaż wspaniale jest widzieć, jak BlockSec skutecznie zapobiega temu atakowi, bardzo ważne jest, aby pamiętać, że luki w systemach bezpieczeństwa mogą nadal istnieć. Ponieważ cyberprzestępcy wciąż ewoluują i opracowują nowe metody, ważne jest, aby firmy regularnie oceniały i aktualizowały swoje środki bezpieczeństwa, aby wyprzedzać potencjalne zagrożenia”.
ParaSpace wstrzymało działalność po włamaniu
Aby skomentować incydent, ParaSpace podsumowałem;
My obok Zespół @BlockSec zidentyfikowaliśmy przyczynę exploita, który miał miejsce wcześniej w protokole ParaSpace i z ulgą informujemy, że wszystkie środki i aktywa użytkowników w ParaSpace są bezpieczne. Żaden NFT nie został naruszony, a straty finansowe w protokole są minimalne.
ParaSpace zauważyła ponadto, że platforma wstrzymała wszystkie operacje, dopóki nie usunie luk w zabezpieczeniach zidentyfikowanych za pomocą exploita. Innymi słowy, żadna transakcja, wypłata lub wpłata nie może zostać zrealizowana, ponieważ zespół inteligentnej umowy „naprawia zidentyfikowane luki”.
Lei Wu, współzałożyciel i CTO w BlockSec, podkreślił, że wewnętrzna funkcja bezpieczeństwa automatycznie monitoruje transakcję powiązaną z włamaniem. Powiedział, że funkcja bezpieczeństwa ma możliwość zapobiegania włamaniom w czasie rzeczywistym.
Protokół pożyczkowy NFT wyjaśnił, że exploit kosztował smart kontrakt stratę 50-150 Ethereum z powodu atakującego „zamiany między tokenami podczas exploita”. został zgubiony.
Co ciekawe, haker zostawił wiadomość w łańcuchu po tym, jak nie udało mu się ukraść funduszy, prosząc BlockSec o zwrot części opłat za gaz, które wydał podczas włamania do ParaSpace. On napisał:
Nie mogłem sprawić, żeby to zadziałało z powodu głupiego błędu oszacowania gazu. Ponieważ straciłem dużo pieniędzy, próbując sprawić, by to działało, byłoby miło odzyskać przynajmniej część tych pieniędzy… powodzenia,
BlockSec nie po raz pierwszy uratował środki przed cyberprzestępcami. Firma ochroniarska niedawno zaoszczędziła 2.4 miliona dolarów od exploitów Platypus Finance w lutym 2022 roku. W kwietniu 2022 roku uniemożliwiła hakerom kradzież 3.8 miliona dolarów z Saddle Finance.
Wyróżniony obraz z Pixabay i wykres z TradingView.com
Źródło: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/