BlockSec предотвратила попытку хакеров украсть 5 миллионов долларов у ParaSpace

Хотя крипто взломы были заметны с момента появления индустрии блокчейнов, фирмы, занимающиеся безопасностью блокчейнов, усердно работают над обеспечением безопасности и прозрачности в этом секторе. На этот раз BlockSec, фирма по аудиту смарт-контрактов, занимающаяся созданием инфраструктуры безопасности, предотвращенный хакер от кражи 5 миллионов долларов в криптовалюте на ParaSpace.

ParaSpace — это децентрализованный протокол кредитования, который позволяет пользователям одалживать или брать взаймы различные криптоактивы в блокчейне Ethereum. В дополнение к платформе, позволяющей пользователям занимать NFT или другие активы для получения процента в виде процентов, ParaSpace позволяет пользователям использовать заемные средства в качестве залога.

уязвимость в протоколе кредитования этого смарт-контракта хакер мог заимствовать активы с меньшим количеством NFT, чем необходимо в качестве залога, что позволило злоумышленнику истощить протокол ликвидности. К счастью, эксплуататор потерпел неудачу в своей первой попытке завершить транзакцию из-за недостаточной платы за газ. Тем временем платформа аудита смарт-контрактов BlockSec обнаружила взлом и вовремя изменила протокол, чтобы предотвратить ликвидацию криптоактивов хакером.

Абира Хашим, помощник главного редактора PrivacySavvy, надежный веб-сайт по кибербезопасности, выпустил предупреждение как группа крипто издатели связались.

«Хотя приятно видеть, что BlockSec удалось предотвратить эту атаку, важно отметить, что уязвимости в системах безопасности все еще могут существовать. Поскольку кибер-злоумышленники продолжают развиваться и разрабатывать новые методы, для компаний крайне важно регулярно оценивать и обновлять свои меры безопасности, чтобы опережать потенциальные угрозы».

ParaSpace приостановила работу после взлома

Чтобы прокомментировать событие, ParaSpace твитнул;

Мы по соседству @BlockSecTeam определили причину эксплойта, который произошел ранее в протоколе ParaSpace, и мы с облегчением сообщаем, что все пользовательские активы и активы в ParaSpace безопасны и надежны. Ни один NFT не был скомпрометирован, а финансовые потери для протокола минимальны.

ParaSpace также отметила, что платформа остановила все операции до тех пор, пока не устранит уязвимости, выявленные с помощью эксплойта. Другими словами, любая транзакция, снятие средств или депозит не могут быть выполнены, поскольку команда смарт-контрактов в настоящее время «исправляет выявленные уязвимости».

Лей Ву, соучредитель и технический директор BlockSec, выделенный что функция внутренней безопасности автоматически отслеживала транзакцию, связанную со взломом. Он сказал, что функция безопасности способна предотвратить взлом в режиме реального времени.

В протоколе кредитования NFT поясняется, что эксплойт стоил смарт-контракту потерь в размере 50-150 Ethereum из-за того, что злоумышленник «переключался между токенами во время эксплойта». Но ParaSpace выделит эти средства на смарт-контракт из своего кармана, чтобы ничего не было. был потерян.

Интересно, что хакер оставил сообщение в цепочке после того, как ему не удалось украсть средства, попросив BlockSec вернуть часть платы за газ, которую он потратил во время взлома ParaSpace. Он написал:

Я не мог заставить его работать из-за глупой ошибки оценки газа. Поскольку я потерял много денег, пытаясь заставить его работать, было бы неплохо вернуть хотя бы часть из них… удачи,

BlockSec не впервые спасает средства от киберпреступников. Охранная фирма недавно сэкономила 2,4 миллиона долларов от Пользователи Platypus Finance в феврале 2022 г. В апреле 2022 г. было предотвращенный хакеры от кражи 3,8 миллиона долларов из Saddle Finance.

Избранное изображение с Pixabay и диаграмма с TradingView.com