Несмотря на то, что крипто-взломы были заметны с момента появления индустрии блокчейнов, фирмы, занимающиеся безопасностью блокчейнов, усердно работают над обеспечением безопасности и прозрачности в этом секторе. На этот раз BlockSec, фирма по аудиту смарт-контрактов, занимающаяся созданием инфраструктуры безопасности, предотвратить хакер от кражи 5 миллионов долларов в криптовалюте на ParaSpace.
ParaSpace — это децентрализованный протокол кредитования, позволяющий пользователям одалживать или брать взаймы различные криптоактивы в блокчейне Ethereum. Помимо платформы, позволяющей пользователям ссужать NFT или другие активы для получения процента в виде процентов, ParaSpace позволяет пользователям использовать заемные средства в качестве залога.
Ассоциация уязвимость в протоколе кредитования этого смарт-контракта хакер мог заимствовать активы с меньшим количеством NFT, чем требуется в качестве залога, что позволило злоумышленнику истощить протокол ликвидности. К счастью, эксплуататору не удалось выполнить транзакцию с первой попытки из-за недостаточной платы за газ. Между тем, платформа проверки смарт-контрактов BlockSec обнаружила взлом и вовремя изменила протокол, чтобы предотвратить ликвидацию криптоактива хакером.
Абира Хашим, помощник редактора PrivacySavvy, надежного веб-сайта по кибербезопасности, инициировала предупреждение, когда группа криптоиздателей обратилась к нам.
«Хотя приятно видеть, что BlockSec успешно предотвратил эту атаку, важно отметить, что уязвимости в системах безопасности все еще могут существовать. Поскольку кибер-злоумышленники продолжают развиваться и разрабатывать новые методы, компаниям крайне важно регулярно оценивать и обновлять свои меры безопасности, чтобы опережать потенциальные угрозы».
ParaSpace приостановила работу после взлома
Чтобы прокомментировать инцидент, ParaSpace чирикнул;
Мы рядом @BlockSecTeam определили причину эксплойта, который произошел ранее в протоколе ParaSpace, и мы с облегчением сообщаем, что все средства и активы пользователей в ParaSpace находятся в безопасности. Ни один NFT не был скомпрометирован, а финансовые потери для протокола минимальны.
ParaSpace также отметила, что платформа приостановила все операции, пока не устранит уязвимости, обнаруженные с помощью эксплойта. Другими словами, любая транзакция, снятие средств или депозит не могут быть выполнены, поскольку команда смарт-контракта в настоящее время «исправляет выявленные уязвимости».
Лей Ву, соучредитель и технический директор BlockSec, подчеркнул, что функция внутренней безопасности автоматически отслеживала транзакцию, связанную со взломом. Он сказал, что функция безопасности имеет возможность предотвратить взлом в режиме реального времени.
В протоколе кредитования NFT объясняется, что эксплойт стоил смарт-контракту потерь в размере 50-150 Ethereum из-за того, что злоумышленник «переключался между токенами во время эксплойта». был потерян.
Интересно, что хакер оставил сообщение в сети после того, как ему не удалось украсть средства, попросив BlockSec вернуть часть платы за газ, которую он потратил во время взлома ParaSpace. Он написал:
Я не мог заставить его работать из-за глупой ошибки оценки газа. Поскольку я потерял много денег, пытаясь заставить его работать, было бы неплохо вернуть хотя бы часть из них… удачи,
BlockSec не впервые спасает средства от киберпреступников. Охранная фирма недавно спасла 2.4 миллиона долларов от эксплуататоров Platypus Finance в феврале 2022 года. В апреле 2022 года она не позволила хакерам украсть 3.8 миллиона долларов из Saddle Finance.
Избранное изображение с Pixabay и диаграмма с TradingView.com
Источник: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/