Незважаючи на те, що криптозломи були помітними з моменту появи блокчейн-індустрії, фірми, що займаються блокчейном, наполегливо працюють, щоб забезпечити безпеку та прозорість у секторі. Цього разу BlockSec, аудиторська фірма, що займається розбудовою інфраструктури безпеки запобігти хакер від крадіжки 5 мільйонів доларів криптофондів на ParaSpace.
ParaSpace — це децентралізований протокол кредитування, який дозволяє користувачам позичати або позичати різні криптоактиви в блокчейні Ethereum. Окрім платформи, яка дозволяє користувачам позичати NFT або інші активи, щоб отримати відсоток у вигляді відсотків, ParaSpace дозволяє користувачам використовувати позичені кошти як заставу.
Команда вразливість у протоколі кредитування цього смарт-контракту дозволив хакеру запозичити активи з меншою кількістю NFT, ніж потрібно, як заставу, що дозволило зловмиснику виснажити протокол ліквідності. На щастя, експлуататору не вдалося здійснити транзакцію через недостатню плату за газ. Тим часом платформа аудиту смарт-контрактів BlockSec виявила злом і вчасно змінила протокол, щоб запобігти ліквідації хакером криптоактиву.
Абіра Хашим, помічник редактора PrivacySavvy, надійного веб-сайту з кібербезпеки, ініціювала попередження, коли звернулась група видавців криптовалют.
«Хоча приємно бачити, що BlockSec успішно запобігає цій атаці, важливо відзначити, що вразливі місця в системах безпеки все ще можуть існувати. Оскільки кібер-зловмисники продовжують розвиватися та розробляти нові методи, для компаній вкрай важливо регулярно оцінювати та оновлювати свої заходи безпеки, щоб випереджати потенційні загрози».
ParaSpace призупинив роботу після злому
Прокоментував інцидент ParaSpace твір;
Ми поруч @BlockSecTeam визначили причину експлойту, який стався раніше на протоколі ParaSpace, і ми раді повідомити, що всі кошти та активи користувачів у ParaSpace безпечні. Жоден NFT не був скомпрометований, а фінансові втрати для протоколу мінімальні.
ParaSpace також зазначив, що платформа призупинила всі операції, доки не видалить уразливості, виявлені через експлойт. Іншими словами, будь-яка транзакція, зняття або депозит не можуть бути продовжені, оскільки команда смарт-контракту наразі «виправляє виявлені вразливості».
Лей Ву, співзасновник і технічний директор BlockSec, підкреслив, що функція внутрішньої безпеки автоматично відстежувала транзакцію, пов’язану зі зломом. Він сказав, що функція безпеки має можливість запобігти злому в режимі реального часу.
Протокол кредитування NFT пояснив, що експлойт коштував смарт-контракту збитків у розмірі 50-150 Ethereum через те, що зловмисник «перемикався між токенами під час експлойту». Але ParaSpace виділить ці кошти на смарт-контракт зі своєї кишені, щоб нічого не зробити. було втрачено.
Цікаво, що хакер залишив у ланцюжку повідомлення після того, як йому не вдалося вкрасти кошти, просячи BlockSec повернути частину плати за газ, яку він витратив під час злому ParaSpace. Він написав:
Я не міг змусити це працювати через дурну помилку оцінки газу. Оскільки я втратив багато грошей, намагаючись змусити це працювати, було б непогано отримати принаймні частину з них назад… удачі,
BlockSec не вперше рятує кошти від кіберзлочинців. Нещодавно охоронна фірма врятувала 2.4 мільйона доларів від експлуататорів Platypus Finance у лютому 2022 року. У квітні 2022 року вона завадила хакерам викрасти 3.8 мільйона доларів із Saddle Finance.
Вибране зображення з Pixabay та діаграма з TradingView.com
Джерело: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/