Нягледзячы на тое, што крыпта-ўзломы сталі вядомымі з моманту з'яўлення блокчейн-індустрыі, фірмы, якія займаюцца бяспекай блокчейнов, прыкладаюць усе намаганні, каб забяспечыць бяспеку і празрыстасць сектара. На гэты раз BlockSec, аўдытарская фірма смарт-кантрактаў, якая займаецца стварэннем інфраструктуры бяспекі папярэджана хакер ад крадзяжу 5 мільёнаў долараў крыптафондаў на ParaSpace.
ParaSpace - гэта дэцэнтралізаваны пратакол крэдытавання, які дазваляе карыстальнікам пазычаць або пазычаць розныя крыпта-актывы ў блокчейне Ethereum. Акрамя платформы, якая дазваляе карыстальнікам пазычаць NFT або іншыя актывы, каб атрымаць працэнт у выглядзе працэнтаў, ParaSpace дазваляе карыстальнікам выкарыстоўваць пазычаныя сродкі ў якасці закладу.
,en ўразлівасць у пратаколе крэдытавання гэтага смарт-кантракту дазволіла хакеру пазычыць актывы з меншай колькасцю NFT, чым патрабуецца, у якасці закладу, што дазволіла зламысніку пазбавіцца пратакола ліквіднасці. На шчасце, эксплуататар пацярпеў няўдачу ў сваёй першай спробе выканаць транзакцыю з-за недастатковай платы за газ. Тым часам платформа аўдыту смарт-кантрактаў BlockSec выявіла ўзлом і своечасова змяніла пратакол, каб не даць хакеру ліквідаваць крыпта-актыў.
Абіра Хашым, намеснік рэдактара PrivacySavvy, надзейнага вэб-сайта па кібербяспецы, ініцыявала папярэджанне, калі звярнулася група крыптавыдаўцоў.
«Хоць прыемна бачыць, што BlockSec паспяхова прадухіляе гэтую атаку, вельмі важна адзначыць, што ўразлівасці ў сістэмах бяспекі ўсё яшчэ могуць існаваць. Паколькі кібер-зламыснікі працягваюць развівацца і распрацоўваць новыя метады, для кампаній вельмі важна рэгулярна ацэньваць і абнаўляць меры бяспекі, каб апярэджваць патэнцыйныя пагрозы».
ParaSpace прыпыніў працу пасля ўзлому
Пракаментаваў здарэнне ParaSpace чирикнул;
Мы побач @BlockSecTeam вызначылі прычыну эксплойта, які адбыўся раней у пратаколе ParaSpace, і мы з радасцю паведамляем, што ўсе сродкі і актывы карыстальнікаў на ParaSpace знаходзяцца ў бяспецы. Ні адзін NFT не быў скампраметаваны, і фінансавыя страты для пратакола мінімальныя.
ParaSpace далей адзначыў, што платформа прыпыніла ўсе аперацыі, пакуль не сцерла ўразлівасці, выяўленыя праз эксплойт. Іншымі словамі, любая транзакцыя, зняцце або дэпазіт не могуць быць праведзены, паколькі каманда смарт-кантракту ў цяперашні час «выпраўляе выяўленыя слабыя месцы».
Лэй Ву, сузаснавальнік і тэхнічны дырэктар BlockSec, падкрэсліў, што функцыя ўнутранай бяспекі аўтаматычна адсочвае транзакцыю, звязаную з узломам. Ён сказаў, што функцыя бяспекі мае магчымасць прадухіліць узлом у рэжыме рэальнага часу.
Пратакол крэдытавання NFT патлумачыў, што эксплойт каштаваў смарт-кантракту страты ў памеры 50-150 Ethereum з-за таго, што зламыснік «пераключаўся паміж токенамі падчас эксплойта». Але ParaSpace выдзеліць гэтыя сродкі на смарт-кантракт са сваёй кішэні, каб нічога не зрабіць. быў страчаны.
Цікава, што хакер пакінуў у ланцужку паведамленне пасля таго, як яму не ўдалося скрасці сродкі, з просьбай BlockSec вярнуць частку платы за бензін, якую ён патраціў падчас узлому ParaSpace. Ён напісаў:
Я не мог прымусіць яго працаваць з-за дурной памылкі ацэнкі газу. Паколькі я страціў шмат грошай, спрабуючы прымусіць гэта працаваць, было б нядрэнна вярнуць хаця б частку з іх… поспехаў,
Кампанія BlockSec не ўпершыню ратуе сродкі ад кіберзлачынцаў. Нядаўна ахоўная фірма выратавала 2.4 мільёна долараў ад эксплуататараў Platypus Finance у лютым 2022 года. У красавіку 2022 года яна не дазволіла хакерам скрасці 3.8 мільёна долараў у Saddle Finance.
Рэкамендаваны малюнак з Pixabay і графік з TradingView.com
Крыніца: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/