Въпреки че крипто хаковете са известни от появата на блокчейн индустрията, фирмите за сигурност на блокчейн работят усилено, за да осигурят сигурност и прозрачност в сектора. Този път BlockSec, фирма за одит на интелигентни договори, посветена на изграждането на инфраструктура за сигурност, направи предотвратявайки хакер от кражба на $5 милиона в крипто фондове на ParaSpace.
ParaSpace е децентрализиран протокол за заемане, позволяващ на потребителите да заемат или заемат различни крипто активи в блокчейна на Ethereum. Освен платформата, позволяваща на потребителите да заемат NFT или други активи, за да получат процент под формата на лихва, ParaSpace позволява на потребителите да използват заемни средства като обезпечение.
- уязвимост в протокола за кредитиране на този интелигентен договор даде възможност на хакера да вземе назаем активи с по-малко NFT от необходимото като обезпечение, позволявайки на нападателя да източи протокола за ликвидност. За щастие, експлоататорът се провали в първия си опит да изпълни транзакцията поради недостатъчни такси за газ, които има. Междувременно платформата за одит на интелигентни договори BlockSec откри хака и промени протокола навреме, за да попречи на хакера да ликвидира крипто актива.
Abeerah Hashim, асоцииран редактор в PrivacySavvy, доверен уебсайт за киберсигурност, инициира предупреждение, тъй като група крипто издатели се свързаха.
„Въпреки че е страхотно да видим как BlockSec успешно предотвратява тази атака, важно е да се отбележи, че уязвимостите в системите за сигурност все още могат да съществуват. Тъй като кибер нападателите продължават да се развиват и разработват нови методи, за компаниите е изключително важно редовно да оценяват и актуализират своите мерки за сигурност, за да изпреварят потенциалните заплахи.“
ParaSpace постави на пауза операции след хакване
За коментар на инцидента ParaSpace Споделено в Twitter;
Ние заедно @BlockSecTeam идентифицирахме причината за експлойта, възникнал по-рано в протокола ParaSpace, и с облекчение споделяме, че всички потребителски средства и активи на ParaSpace са безопасни и сигурни. Никакви NFT не бяха компрометирани и финансовите загуби за протокола са минимални.
Освен това ParaSpace отбеляза, че платформата е поставила на пауза всички операции, докато не изтрие уязвимостите, идентифицирани чрез експлойта. С други думи, всяка транзакция, теглене или депозит не може да продължи, тъй като екипът на интелигентния договор в момента „поправя идентифицираните уязвимости“.
Lei Wu, съосновател и технически директор в BlockSec, подчерта, че функцията за вътрешна сигурност автоматично наблюдава транзакцията, свързана с хакването. Той каза, че функцията за сигурност има способността да предотвратява хакване в реално време.
Протоколът за кредитиране на NFT обясни, че експлойтът е струвал на интелигентния договор загуба от 50-150 Ethereum поради „размяната между токени по време на експлойта“. Но ParaSpace ще разпредели тези средства за интелигентен договор от джоба си, за да го направи нищо е изгубен.
Интересното е, че хакерът е оставил съобщение във веригата, след като не е успял да открадне средствата, като е поискал от BlockSec да върне част от таксите за газ, които е изразходвал по време на хакването на ParaSpace. Той написа:
Не можах да го накарам да работи поради глупава грешка в оценката на газа. Тъй като загубих много пари, опитвайки се да го накарам да работи, би било хубаво да си върна поне част от тях... успех,
BlockSec не спасява средствата от киберпрестъпници за първи път. Фирмата за сигурност наскоро спести 2.4 милиона долара от експлоататорите на Platypus Finance през февруари 2022 г. През април 2022 г. тя попречи на хакерите да откраднат 3.8 милиона долара от Saddle Finance.
Представено изображение от Pixabay и диаграма от TradingView.com
Източник: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/