Iako su kripto hakiranja istaknuta otkad se pojavila blockchain industrija, sigurnosne tvrtke blockchaina naporno rade na uvođenju sigurnosti i transparentnosti u sektor. Ovaj put, BlockSec, tvrtka za reviziju pametnih ugovora posvećena izgradnji sigurnosne infrastrukture, to je učinila spriječiti haker od krađe 5 milijuna dolara u kripto fondovima na ParaSpaceu.
ParaSpace je decentralizirani protokol za posuđivanje koji korisnicima omogućuje posuđivanje ili posuđivanje različitih kripto sredstava na Ethereum blockchainu. Osim platforme koja korisnicima omogućuje posuđivanje NFT-ova ili druge imovine kako bi dobili postotak u obliku kamata, ParaSpace omogućuje korisnicima korištenje posuđenih sredstava kao kolaterala.
Korištenje električnih romobila ističe ranjivost u protokolu posuđivanja ovog pametnog ugovora omogućilo je hakeru da posudi sredstva s manje NFT-ova nego što je potrebno kao kolateral, što je napadaču omogućilo ispuštanje likvidnosti protokola. Na sreću, eksploatator nije uspio u svom prvom pokušaju da izvrši transakciju zbog nedovoljnih naknada za plin koje ima. U međuvremenu, platforma za reviziju pametnih ugovora BlockSec otkrila je hakiranje i modificirala protokol na vrijeme kako bi spriječila hakera da likvidira kripto imovinu.
Abeerah Hashim, pomoćna urednica na PrivacySavvy, pouzdanoj web stranici za kibernetičku sigurnost, pokrenula je upozorenje nakon što se grupa kripto izdavača obratila.
“Iako je sjajno vidjeti kako BlockSec uspješno sprječava ovaj napad, važno je napomenuti da ranjivosti u sigurnosnim sustavima još uvijek mogu postojati. Dok se cyber napadači nastavljaju razvijati i razvijati nove metode, za tvrtke je ključno da redovito procjenjuju i ažuriraju svoje sigurnosne mjere kako bi bile ispred potencijalnih prijetnji.”
ParaSpace je pauzirao operacije nakon hakiranja
Za komentar o incidentu, ParaSpace Tweetano;
Mi pored @BlockSecTeam identificirali smo uzrok iskorištavanja koje se ranije dogodilo na ParaSpace protokolu i s olakšanjem možemo podijeliti s vama da su sva korisnička sredstva i imovina na ParaSpaceu sigurni i sigurni. Nijedan NFT nije ugrožen i financijski gubici za protokol su minimalni.
ParaSpace je dalje primijetio da je platforma pauzirala sve operacije dok nije izbrisala ranjivosti identificirane kroz exploit. Drugim riječima, bilo koja transakcija, povlačenje ili uplata ne može se nastaviti jer tim pametnog ugovora trenutno "ispravlja identificirane ranjivosti".
Lei Wu, suosnivač i tehnički direktor u BlockSecu, istaknuo je da interna sigurnosna funkcija automatski prati transakciju povezanu s hakiranjem. Rekao je da sigurnosna funkcija ima mogućnost spriječiti hakiranje u stvarnom vremenu.
Protokol pozajmljivanja NFT-a objasnio je da je eksploatacija koštala pametni ugovor gubitka od 50-150 Ethereuma zbog napadača koji je “zamjenjivao tokene tijekom eksploatacije.” Ali ParaSpace će ta sredstva dodijeliti pametnom ugovoru iz svog džepa kako ne bi bio ništa. je izgubljeno.
Zanimljivo je da je haker ostavio poruku u lancu nakon što nije uspio ukrasti sredstva, tražeći od BlockSeca da vrati dio naknada za gorivo koje je potrošio tijekom hakiranja ParaSpacea. Napisao je:
Nisam mogao učiniti da radi zbog glupe pogreške u procjeni plina. Budući da sam izgubio puno novca pokušavajući to uspjeti, bilo bi lijepo dobiti barem dio toga natrag... sretno,
BlockSec nije prvi put spasio sredstva od kibernetičkih kriminalaca. Zaštitna tvrtka nedavno je uštedjela 2.4 milijuna dolara od eksploatatora Platypus Financea u veljači 2022. U travnju 2022. spriječila je hakere da ukradu 3.8 milijuna dolara od Saddle Financea.
Istaknuta slika s Pixabaya i grafikon s TradingView.com
Izvor: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/