Kuigi krüptohäkkimised on olnud silmapaistvad alates plokiahelatööstuse tekkimisest, teevad plokiahela turvafirmad kõvasti tööd, et tuua sektorisse turvalisus ja läbipaistvus. Seekord on seda teinud turvataristu ülesehitamisele pühendunud nutika lepinguga audiitorfirma BlockSec ära hoida häkker, kes varastas ParaSpace'is 5 miljonit dollarit krüptoraha.
ParaSpace on detsentraliseeritud laenuprotokoll, mis võimaldab kasutajatel laenata või laenata erinevaid krüptovarasid Ethereumi plokiahelas. Lisaks platvormile, mis võimaldab kasutajatel laenata NFT-sid või muid varasid, et saada intressiprotsent, võimaldab ParaSpace kasutajatel kasutada tagatisena laenatud raha.
. haavatavus võimaldas selle nutika lepingu laenuprotokollis häkkeril laenata varasid vähemate NFT-dega, kui tagatiseks nõutud, võimaldades ründajal likviidsusprotokolli tühjendada. Õnneks ebaõnnestus ärakasutaja esimesel katsel tehing sooritada ebapiisavate gaasitasude tõttu. Vahepeal tuvastas nutikate lepingute auditeerimisplatvorm BlockSec häkkimise ja muutis protokolli õigel ajal, et takistada häkkeril krüptovara likvideerimist.
Usaldusväärse küberturbe veebisaidi PrivacySavvy kaastoimetaja Abeerah Hashim algatas hoiatuse, kui rühm krüptoväljaandjaid jõudis teie poole.
"Kuigi on tore näha, et BlockSec selle rünnaku edukalt ära hoiab, on oluline märkida, et turvasüsteemide haavatavused võivad endiselt eksisteerida. Kuna küberründajad arenevad edasi ja arendavad uusi meetodeid, on ettevõtete jaoks ülioluline oma turvameetmeid regulaarselt hinnata ja ajakohastada, et potentsiaalsetest ohtudest ette jääda.
ParaSpace peatas toimingud pärast häkkimist
Juhtunu kommenteerimiseks ParaSpace tweeted;
Meie kõrvuti @BlockSecTeam on tuvastanud ParaSpace'i protokollis varem toimunud ärakasutamise põhjuse ja meil on hea meel teatada, et kogu kasutaja raha ja varad ParaSpace'is on turvalised. Ühtegi NFT-d ei ohustatud ja protokolli rahaline kahju on minimaalne.
ParaSpace märkis veel, et platvorm oli peatanud kõik toimingud, kuni kustutas ärakasutamise kaudu tuvastatud haavatavused. Teisisõnu, ükski tehing, väljamakse või sissemakse ei saa toimuda, kuna nutika lepingu meeskond "parandab tuvastatud nõrku kohti".
BlockSeci kaasasutaja ja CTO Lei Wu rõhutas, et siseturvalisuse funktsioon jälgis automaatselt häkkimisega seotud tehingut. Ta ütles, et turvafunktsioonil on võimalus reaalajas häkkimist ära hoida.
NFT laenuprotokoll selgitas, et ärakasutamine maksis nutikale lepingule 50–150 Ethereumi kahjumit, kuna ründaja "kasutamise ajal žetoonide vahel vahetas". ParaSpace eraldab need vahendid aga oma taskust nutika lepingu sõlmimiseks, et sellest mitte midagi teha. on kadunud.
Huvitaval kombel jättis häkker ahelasse sõnumi pärast seda, kui tal ei õnnestunud raha varastada, paludes BlockSecil tagastada osa ParaSpace'i häkkimise ajal kulutatud gaasitasusid. Ta kirjutas:
Ma ei saanud seda rumala gaasihinnangu vea tõttu tööle panna. Kuna ma kaotasin selle toimimiseks palju raha, oleks tore vähemalt osa sellest tagasi saada… palju õnne,
BlockSec ei päästnud raha küberkurjategijate käest esimest korda. Turvafirma säästis hiljuti 2.4. aasta veebruaris Platypus Finance'i ärakasutajatelt 2022 miljonit dollarit. 2022. aasta aprillis takistas see häkkeritel varastada Saddle Finance'ist 3.8 miljonit dollarit.
Esiletõstetud pilt Pixabayst ja graafik saidilt TradingView.com
Allikas: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/