Хотя криптохаки стали заметными с тех пор, как появилась блокчейн-индустрия, фирмы по обеспечению безопасности блокчейна прилагают все усилия, чтобы обеспечить безопасность и прозрачность в этом секторе. На этот раз BlockSec, аудиторская фирма по смарт-контрактам, занимающаяся созданием инфраструктуры безопасности, предотвратила кражу хакером 5 миллионов долларов криптофондов на ParaSpace. ParaSpace — это децентрализованный протокол кредитования, позволяющий пользователям предоставлять взаймы различные криптоактивы на блокчейне Ethereum.
Помимо платформы, позволяющей пользователям одалживать NFT или другие активы для получения процента в виде процентов, ParaSpace позволяет пользователям использовать заемные средства в качестве обеспечения.
Уязвимость в протоколе кредитования этого смарт-контракта позволила хакеру занимать активы с меньшим количеством NFT, чем требуется в качестве обеспечения, что позволило злоумышленнику истощить протокол ликвидности. К счастью, эксплуататор потерпел неудачу в своей первой попытке осуществить транзакцию из-за недостаточной платы за газ, которую он имеет. Тем временем платформа аудита смарт-контрактов BlockSec обнаружила взлом и вовремя изменила протокол, чтобы хакер не смог ликвидировать криптоактив.Абира Хашим, заместитель редактора PrivacySavvy, надежного веб-сайта по кибербезопасности, инициировала предупреждение, когда группа криптоиздателей обратилась к нему.
“Хотя приятно видеть, что BlockSec успешно предотвратила эту атаку, важно отметить, что уязвимости в системах безопасности все еще могут существовать. Поскольку кибератаки продолжают развиваться и разрабатывать новые методы, компаниям крайне важно регулярно оценивать и обновлять свои меры безопасности, чтобы опережать потенциальные угрозы”.
ParaSpace приостановил операции после взлома
Чтобы прокомментировать инцидент, ParaSpace написал в Твиттере;
Мы вместе с @BlockSecTeam определили причину эксплойта, который произошел ранее в протоколе ParaSpace, и мы с облегчением сообщаем, что все средства пользователей и активы на ParaSpace находятся в безопасности. Никакие NFT не были скомпрометированы, и финансовые потери для протокола минимальны.ParaSpace далее отметила, что платформа приостановила все операции до тех пор, пока не удалит уязвимости, выявленные с помощью эксплойта.
Другими словами, любая транзакция, вывод средств или депозит не могут быть продолжены, поскольку команда смарт-контракта в настоящее время “исправляет выявленные уязвимости”.Лей Ву, соучредитель и технический директор BlockSec, подчеркнул, что функция внутренней безопасности автоматически отслеживала транзакцию, связанную со взломом.
Он сказал, что функция безопасности обладает способностью предотвращать взлом в режиме реального времени.Протокол кредитования NFT объяснил, что эксплойт стоил смарт-контракту потери 50-150 Ethereum из-за того, что злоумышленник “менял местами токены во время эксплойта.
”Но ParaSpace выделит эти средства на смарт-контракт из своего кармана, чтобы убедиться, что ничего не было потеряно.Интересно, что хакер оставил сообщение в сети после того, как ему не удалось украсть средства, попросив BlockSec вернуть часть платы за газ, которую он потратил во время взлома ParaSpace.
Он написал:Я не смог заставить это работать из-за глупой ошибки в оценке газа.
Поскольку я потерял много денег, пытаясь заставить это работать, было бы неплохо вернуть хотя бы часть этого… Удачи,Чтение по теме: Microsoft Edge, как сообщается, создает новый криптокошелек
BlockSec не в первый раз спасает средства от киберпреступников. Охранная фирма недавно спасла 2,4 миллиона долларов от финансовых эксплуататоров Platypus в феврале 2022 года. В апреле 2022 года это предотвратило кражу хакерами 3,8 миллиона долларов из Saddle Finance.Рекомендуемое изображение с Pixabay и диаграмма с TradingView.com
