BlockSec предотвратила попытку хакеров украсть 5 миллионов долларов у ParaSpace

Несмотря на то, что хакерские атаки на криптоактивы были широко распространены с момента появления индустрии блокчейнов, фирмы, занимающиеся безопасностью блокчейнов, прилагают все усилия, чтобы обеспечить безопасность и прозрачность в этом секторе. На этот раз BlockSec, фирма по аудиту смарт-контрактов, занимающаяся созданием инфраструктуры безопасности, не позволила хакеру украсть 5 миллионов долларов в криптовалюте на ParaSpace.

ParaSpace – это децентрализованный протокол кредитования, позволяющий пользователям одалживать или брать взаймы различные криптоактивы в блокчейне Ethereum. Помимо платформы, позволяющей пользователям ссужать NFT или другие активы для получения процента в виде процентов, ParaSpace позволяет пользователям использовать заемные средства в качестве залога.

Уязвимость в кредитном протоколе этого смарт-контракта позволила хакеру заимствовать активы с меньшим количеством NFT, чем требуется в качестве залога, что позволило злоумышленнику истощить протокол ликвидности. К счастью, эксплуататору не удалось выполнить транзакцию с первой попытки из-за недостаточной платы за газ. Тем временем платформа проверки смарт-контрактов BlockSec обнаружила взлом и вовремя изменила протокол, чтобы предотвратить ликвидацию криптоактива хакером.

Абира Хашим, помощник редактора PrivacySavvy, надежного веб-сайта по кибербезопасности, инициировала предупреждение после того, как группа издателей криптовалют обратилась к нам.

«Отрадно видеть, что BlockSec успешно предотвратил эту атаку, важно отметить, что уязвимости в системах безопасности все еще могут существовать. Поскольку кибер-злоумышленники продолжают развиваться и разрабатывать новые методы, компаниям крайне важно регулярно оценивать и обновлять свои меры безопасности, чтобы опережать потенциальные угрозы».

ParaSpace приостановила работу после взлома

Чтобы прокомментировать инцидент, ParaSpace написала в Твиттере;

Мы вместе с @BlockSecTeam определили причину эксплойта, который произошел ранее в протоколе ParaSpace, и с облегчением сообщаем, что все средства и активы пользователей в ParaSpace находятся в безопасности. Ни один NFT не был скомпрометирован, а финансовые потери для протокола минимальны.

ParaSpace также отметила, что платформа приостановила все операции до устранения уязвимостей, обнаруженных с помощью эксплойта. Другими словами, любая транзакция, снятие средств или депозит не могут быть выполнены, поскольку команда смарт-контракта в настоящее время «исправляет выявленные уязвимости».

Лей Ву, соучредитель и технический директор BlockSec, подчеркнул, что функция внутренней безопасности автоматически отслеживала транзакции, связанные со взломом. Он сказал, что функция безопасности имеет возможность предотвратить взлом в режиме реального времени.

Протокол кредитования NFT объясняет, что эксплойт стоил смарт-контракту потерь в размере 50-150 Ethereum из-за того, что злоумышленник «переключался между токенами во время эксплойта». сделать так, чтобы ничего не было потеряно.

Интересно, что после того, как ему не удалось украсть средства, хакер оставил в сети сообщение, в котором просил BlockSec вернуть часть платы за газ, которую он потратил во время взлома ParaSpace. Он написал:

Я не смог заставить его работать из-за глупой ошибки оценки содержания газа. Поскольку я потерял много денег, пытаясь заставить его работать, было бы неплохо вернуть хотя бы часть из них… удачи,

BlockSec не впервые спасала средства от киберпреступников. В феврале 2022 года охранная фирма спасла 2,4 млн долларов от эксплуататоров Platypus Finance. В апреле 2022 года она не позволила хакерам украсть 3,8 млн долларов у Saddle Finance.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *