Čeprav so bili vdori v kriptovalute vidni, odkar se je pojavila industrija veriženja blokov, se podjetja za varnost veriženja blokov močno trudijo zagotoviti varnost in preglednost v sektorju. Tokrat je to storilo BlockSec, revizijsko podjetje za pametne pogodbe, namenjeno izgradnji varnostne infrastrukture preprečiti heker zaradi kraje 5 milijonov dolarjev v kripto skladih na ParaSpace.
ParaSpace je decentraliziran protokol posojanja, ki uporabnikom omogoča posojanje ali izposojo različnih kripto sredstev v verigi blokov Ethereum. Poleg platforme, ki uporabnikom omogoča posojanje NFT-jev ali drugih sredstev, da prejmejo odstotek v obliki obresti, ParaSpace uporabnikom omogoča uporabo izposojenih sredstev kot zavarovanja.
O ranljivost v protokolu posojanja te pametne pogodbe je hekerju omogočilo, da si kot zavarovanje izposodi sredstva z manj NFT, kot je zahtevano, kar je napadalcu omogočilo črpanje likvidnostnega protokola. Na srečo izkoriščevalec ni uspel v prvem poskusu izvedbe transakcije zaradi nezadostnih stroškov plina, ki jih ima. Medtem je platforma za revizijo pametnih pogodb BlockSec odkrila vdor in pravočasno spremenila protokol, da hekerju prepreči likvidacijo kripto sredstva.
Abeerah Hashim, pridružena urednica pri PrivacySavvy, zaupanja vrednem spletnem mestu za kibernetsko varnost, je sprožila opozorilo, ko se je oglasila skupina kriptozaložnikov.
»Čeprav je čudovito videti, da BlockSec uspešno preprečuje ta napad, je ključnega pomena vedeti, da lahko ranljivosti v varnostnih sistemih še vedno obstajajo. Ker se kibernetski napadalci še naprej razvijajo in razvijajo nove metode, je za podjetja ključnega pomena, da redno ocenjujejo in posodabljajo svoje varnostne ukrepe, da ostanejo pred morebitnimi grožnjami.«
ParaSpace je začasno ustavil operacije po vdoru
Za komentar o incidentu, ParaSpace tweeted;
Mi zraven @BlockSecTeam smo odkrili vzrok izkoriščanja, do katerega je prišlo prej na protokolu ParaSpace, in z olajšanjem lahko delimo, da so vsa uporabniška sredstva in sredstva na ParaSpace varna. Noben NFT ni bil ogrožen in finančne izgube za protokol so minimalne.
ParaSpace je nadalje opozoril, da je platforma ustavila vse operacije, dokler ni izbrisala ranljivosti, ki so bile ugotovljene z izkoriščanjem. Z drugimi besedami, nobena transakcija, dvig ali polog se ne more nadaljevati, saj ekipa pametne pogodbe trenutno »odpravlja ugotovljene ranljivosti«.
Lei Wu, soustanovitelj in tehnični direktor pri BlockSec, je poudaril, da notranja varnostna funkcija samodejno spremlja transakcijo, povezano z vdorom. Dejal je, da ima varnostna funkcija možnost preprečiti vdor v realnem času.
Protokol posojanja NFT je pojasnil, da je izkoriščanje pametno pogodbo stalo izgubo v višini 50-150 Ethereuma, ker je napadalec "med izkoriščanjem zamenjal žetone." Toda ParaSpace bo ta sredstva dodelil pametni pogodbi iz svojega žepa, da ne bo nič je bil izgubljen.
Zanimivo je, da je heker po tem, ko mu ni uspelo ukrasti sredstev, pustil sporočilo v verigi, v katerem je BlockSec prosil, naj vrne nekaj pristojbin za plin, ki jih je porabil med vdorom v ParaSpace. On je pisal:
Nisem mogel delovati zaradi neumne napake pri oceni plina. Ker sem izgubil veliko denarja, ko sem poskušal uspeti, bi bilo lepo dobiti vsaj nekaj od tega nazaj ... vso srečo,
BlockSec ni prvič rešil sredstev pred kiberkriminalci. Varnostno podjetje je pred kratkim februarja 2.4 pred izkoriščevalci Platypus Finance prihranilo 2022 milijona dolarjev. Aprila 2022 je hekerjem preprečilo krajo 3.8 milijona dolarjev podjetju Saddle Finance.
Izbrana slika s Pixabaya in grafikon s TradingView.com
Vir: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/