Bár a kriptográfiai hackek a blokklánc-ipar megjelenése óta kiemelkedőek, a blokklánc-biztonsági cégek keményen dolgoznak azon, hogy biztonságot és átláthatóságot vigyenek a szektorba. Ezúttal a BlockSec, egy intelligens szerződéses könyvvizsgáló cég, amely biztonsági infrastruktúra kiépítésével foglalkozik megakadályozták egy hacker, aki 5 millió dollár kriptoalapot lopott el a ParaSpace-en.
A ParaSpace egy decentralizált kölcsönzési protokoll, amely lehetővé teszi a felhasználók számára, hogy különféle kriptoeszközöket kölcsönözzenek vagy kölcsönözzenek az Ethereum blokkláncon. Amellett, hogy a platform lehetővé teszi a felhasználók számára, hogy NFT-ket vagy más eszközöket kölcsönözhessenek, hogy kamatként százalékot kapjanak, a ParaSpace lehetővé teszi a kölcsönzött pénzeszközök fedezetként történő felhasználását.
A sebezhetőség ennek az intelligens szerződésnek a kölcsönzési protokollja lehetővé tette a hacker számára, hogy fedezetként a szükségesnél kevesebb NFT-vel kölcsönözzen eszközöket, lehetővé téve a támadó számára, hogy lemerítse a likviditási protokollt. Szerencsére a kizsákmányoló első próbálkozása a tranzakció végrehajtására kudarcot vallott az elégtelen gázdíjak miatt. Eközben a BlockSec intelligens szerződések auditáló platformja észlelte a feltörést, és időben módosította a protokollt, hogy megakadályozza a hacker likvidálását a kriptoeszközben.
Abeerah Hashim, a PrivacySavvy, egy megbízható kiberbiztonsági webhely társszerkesztője figyelmeztetést kezdeményezett, amikor kripto-kiadók egy csoportja megkereste.
„Bár nagyszerű látni, hogy a BlockSec sikeresen megakadályozta ezt a támadást, fontos megjegyezni, hogy a biztonsági rendszerekben továbbra is létezhetnek sebezhetőségek. Ahogy a kibertámadók folyamatosan fejlődnek és új módszereket fejlesztenek ki, kulcsfontosságú, hogy a vállalatok rendszeresen értékeljék és frissítsék biztonsági intézkedéseiket, hogy megelőzhessék a lehetséges fenyegetéseket.”
ParaSpace szüneteltetett műveletek a feltörés után
Az incidens kommentárjaként a ParaSpace Twitteren;
Mi mellettünk @BlockSecTeam azonosították a ParaSpace protokollon korábban bekövetkezett visszaélés okát, és megkönnyebbülten közöljük, hogy a ParaSpace összes felhasználói pénze és eszköze biztonságban van. Az NFT-k nem kerültek veszélybe, és a protokoll pénzügyi veszteségei minimálisak.
A ParaSpace továbbá megjegyezte, hogy a platform minden műveletet leállított, amíg el nem törölte a kihasználás során azonosított sebezhetőségeket. Más szavakkal, semmilyen tranzakció, kifizetés vagy befizetés nem tud megvalósulni, mivel az intelligens szerződés csapata jelenleg „kijavítja az azonosított sebezhetőségeket”.
Lei Wu, a BlockSec társalapítója és műszaki igazgatója kiemelte, hogy a belső biztonsági funkció automatikusan felügyeli a feltöréshez kapcsolódó tranzakciót. Azt mondta, hogy a biztonsági funkció képes megakadályozni a feltörést valós időben.
Az NFT kölcsönzési protokollja kifejtette, hogy a kihasználás 50-150 Ethereum veszteségbe került az intelligens szerződésnek, mivel a támadó „a tokenek között cserélt a kizsákmányolás során”. A ParaSpace azonban ezeket az összegeket a zsebéből intelligens szerződéskötésre fordítja, hogy semmivé tegye. elveszett.
Érdekes módon a hacker üzenetet hagyott a láncon, miután nem sikerült ellopnia az alapokat, és arra kérte a BlockSec-et, hogy térítse vissza a ParaSpace feltörése során elköltött gázdíjak egy részét. Írt:
Egy hülye gázbecslési hiba miatt nem tudtam működésre bírni. Mivel sok pénzt veszítettem, hogy működjön, jó lenne legalább egy részét visszakapni… sok sikert,
A BlockSec nem először mentette meg a pénzt a kiberbűnözőktől. A biztonsági cég nemrég 2.4 millió dollárt takarított meg a Platypus Finance kizsákmányolóitól 2022 februárjában. 2022 áprilisában megakadályozta, hogy a hackerek 3.8 millió dollárt lopjanak el a Saddle Finance-től.
Kiemelt kép a Pixabayről és diagram a TradingView.com-ról
Forrás: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/