Även om kryptohack har varit framträdande sedan blockkedjeindustrin uppstod, arbetar blockkedjesäkerhetsföretag hårt för att föra säkerhet och transparens till sektorn. Den här gången har BlockSec, en revisionsbyrå med smarta kontrakt dedikerad till att bygga en säkerhetsinfrastruktur, förhindras en hacker från att stjäla 5 miljoner dollar i kryptofonder på ParaSpace.
ParaSpace är ett decentraliserat utlåningsprotokoll som tillåter användare att låna ut eller låna olika kryptotillgångar på Ethereum blockchain. Förutom att plattformen gör det möjligt för användare att låna ut NFT eller andra tillgångar för att få en procentandel i form av ränta, låter ParaSpace användarna använda lånade medel som säkerhet.
Smakämnen sårbarhet i utlåningsprotokollet för detta smarta kontrakt gjorde det möjligt för hackaren att låna tillgångar med färre NFT än vad som krävs som säkerhet, vilket gör det möjligt för angriparen att tömma likviditetsprotokollet. Lyckligtvis misslyckades exploatören i sitt första försök att genomföra transaktionen på grund av otillräckliga gasavgifter han har. Samtidigt upptäckte den smarta kontraktsrevisionsplattformen BlockSec hacket och modifierade protokollet i tid för att förhindra hackaren från att likvidera kryptotillgången.
Abeerah Hashim, en associerad redaktör på PrivacySavvy, en betrodd cybersäkerhetswebbplats, initierade en varning när en grupp kryptoutgivare nådde ut.
"Även om det är fantastiskt att se BlockSec framgångsrikt förhindra denna attack, är det viktigt att notera att sårbarheter i säkerhetssystem fortfarande kan existera. När cyberangripare fortsätter att utvecklas och utveckla nya metoder är det avgörande för företag att regelbundet utvärdera och uppdatera sina säkerhetsåtgärder för att ligga steget före potentiella hot.”
ParaSpace pausade operationer efter hack
För att kommentera händelsen, ParaSpace Tweeted;
Vi bredvid @BlockSecTeam har identifierat orsaken till utnyttjandet som inträffade tidigare på ParaSpace-protokollet, och vi är lättade över att dela att alla användarmedel och tillgångar på ParaSpace är säkra och säkra. Inga NFTs äventyrades och ekonomiska förluster för protokollet är minimala.
ParaSpace noterade vidare att plattformen hade pausat alla operationer tills den raderade sårbarheterna som identifierats genom exploateringen. Med andra ord kan alla transaktioner, uttag eller insättningar inte fortsätta eftersom det smarta kontraktets team för närvarande "åtgärdar de identifierade sårbarheterna."
Lei Wu, medgrundare och CTO på BlockSec, betonade att den interna säkerhetsfunktionen automatiskt övervakade transaktionen kopplad till hacket. Han sa att säkerhetsfunktionen har förmågan att förhindra ett hack i realtid.
NFT-utlåningsprotokollet förklarade att exploateringen hade kostat det smarta kontraktet en förlust på 50-150 Ethereum på grund av att angriparen "bytte mellan tokens under exploateringen." Men ParaSpace kommer att allokera dessa medel för att smarta kontrakt ur fickan för att göra det till ingenting Har varit försvunnen.
Intressant nog lämnade hackaren ett meddelande i kedjan efter att han misslyckades med att stjäla pengarna, och bad BlockSec att returnera en del av gasavgifterna han spenderade under ParaSpace-hacket. Han skrev:
Jag kunde inte få det att fungera på grund av ett dumt gasuppskattningsfel. Eftersom jag förlorade mycket pengar på att försöka få det att fungera, skulle det vara trevligt att få tillbaka åtminstone en del av det... lycka till,
BlockSec har inte räddat pengarna från cyberkriminella för första gången. Säkerhetsföretaget sparade nyligen 2.4 miljoner dollar från Platypus Finance-exploatörerna i februari 2022. I april 2022 förhindrade det hackare från att stjäla 3.8 miljoner dollar från Saddle Finance.
Utvald bild från Pixabay och diagram från TradingView.com
Källa: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/