Иако крипто хакерите се истакнати откако се појави индустријата за блокчејн, фирмите за безбедност на блокчејн работат напорно за да донесат безбедност и транспарентност во секторот. Овој пат, BlockSec, ревизорска фирма за паметни договори посветена на изградба на безбедносна инфраструктура, има спречени хакер од кражба на 5 милиони долари крипто-фондови на ParaSpace.
ParaSpace е децентрализиран протокол за заем кој им овозможува на корисниците да позајмуваат или позајмуваат различни крипто средства на блокчејнот Ethereum. Покрај платформата која им овозможува на корисниците да позајмуваат NFT или други средства за да добијат процент во форма на камата, ParaSpace им дозволува на корисниците да користат позајмени средства како колатерал.
на ранливост во протоколот за позајмување на овој паметен договор му овозможи на хакерот да позајмува средства со помалку NFT отколку што се бара како колатерал, овозможувајќи му на напаѓачот да го исцеди протоколот за ликвидност. За среќа, експлоататорот не успеа во првиот обид да ја изврши трансакцијата поради недоволните давачки за гас што ги има. Во меѓувреме, платформата за ревизија на паметни договори BlockSec го откри хакирањето и навреме го измени протоколот за да го спречи хакерот да го ликвидира крипто средството.
Абера Хашим, соработник на уредник на PrivacySavvy, доверлива веб-страница за сајбер безбедност, иницираше предупредување додека група издавачи на крипто се приближуваа.
„Иако е прекрасно да се види дека BlockSec успешно го спречува овој напад, од клучно значење е да се забележи дека пропустите во безбедносните системи сè уште може да постојат. Бидејќи сајбер-напаѓачите продолжуваат да се развиваат и развиваат нови методи, од клучно значење е компаниите редовно да ги проценуваат и ажурираат своите безбедносни мерки за да бидат пред потенцијалните закани“.
ParaSpace ги паузираше операциите по хакирањето
За коментар за инцидентот, ПараСпејс Твитер;
Ние заедно @BlockSecTeam ја идентификувавме причината за експлоатацијата што се случи порано на протоколот ParaSpace и со олеснување споделуваме дека сите кориснички средства и средства на ParaSpace се безбедни и безбедни. Ниту еден NFT не беше компромитиран и финансиските загуби на протоколот се минимални.
ParaSpace понатаму забележа дека платформата ги паузирала сите операции додека не ги избрише пропустите идентификувани преку експлоатацијата. Со други зборови, секоја трансакција, повлекување или депозит не може да продолжи бидејќи тимот на паметниот договор моментално ги „поправа идентификуваните пропусти“.
Леи Ву, ко-основач и CTO во BlockSec, истакна дека функцијата за внатрешна безбедност автоматски ја следи трансакцијата поврзана со хакирањето. Тој рече дека безбедносната функција има способност да спречи хакирање во реално време.
Протоколот за заеми NFT објасни дека експлоатацијата го чинела паметниот договор загуба од 50-150 Ethereum поради напаѓачот „замена помеѓу токени за време на експлоатацијата“. е изгубена.
Интересно е тоа што хакерот оставил порака во синџирот откако не успеал да ги украде средствата, барајќи од BlockSec да врати дел од таксите за гас што ги потрошил за време на хакирањето на ParaSpace. Тој напиша:
Не можев да го направам да работи поради глупава грешка во проценката на гасот. Бидејќи изгубив многу пари обидувајќи се да го направам тоа да функционира, би било убаво да си вратам барем дел од тоа... со среќа,
BlockSec не ги спаси средствата од сајбер-криминалците за прв пат. Безбедносната фирма неодамна заштеди 2.4 милиони долари од експлоататорите на Platypus Finance во февруари 2022 година. Во април 2022 година, таа спречи хакери да украдат 3.8 милиони долари од Saddle Finance.
Истакната слика од Pixabay и графиконот од TradingView.com
Извор: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/