Несмотря на то, что хакерские атаки на криптовалюту были известны с момента зарождения индустрии блокчейнов, компании, занимающиеся безопасностью блокчейнов, усердно работают над обеспечением безопасности и прозрачности в этом секторе. На этот раз это было сделано BlockSec, компанией по аудиту смарт-контрактов, занимающейся созданием инфраструктуры безопасности. предотвращать хакер, укравший 5 миллионов долларов в криптовалюте у ParaSpace.
ParaSpace — это децентрализованный протокол кредитования, который позволяет пользователям брать взаймы или одалживать различные криптоактивы в блокчейне Ethereum. Помимо того, что ParaSpace является платформой, которая позволяет пользователям брать взаймы NFT или другие активы для получения процентов, ParaSpace позволяет пользователям использовать заемные деньги в качестве залога.
уязвимость позволил хакеру в протоколе кредитования этого смарт-контракта ссудить активы с меньшим количеством NFT, чем требуется в качестве залога, что позволило злоумышленнику истощить протокол ликвидности.
К счастью, первая попытка эксплуататора завершить транзакцию не удалась из-за недостаточной платы за газ. Тем временем платформа аудита смарт-контрактов BlockSec обнаружила взлом и вовремя изменила протокол, чтобы не дать хакеру ликвидировать криптовалюту.
Абира Хашим, ответственный редактор надежного веб-сайта по кибербезопасности PrivacySavvy, запустила оповещение, когда к вам подошла группа издателей криптовалюты.
«Хотя приятно видеть, что BlockSec успешно предотвращает эту атаку, важно отметить, что уязвимости в системах безопасности все еще могут существовать. Поскольку кибер-злоумышленники продолжают развиваться и разрабатывать новые методы, для предприятий крайне важно регулярно оценивать и обновлять свои меры безопасности, чтобы оставаться опережая потенциальные угрозы.
ParaSpace приостановила работу после взлома
ParaSpace за комментарий к инциденту твитнул;
Наши бок о бок @BlockSecTeam определил причину эксплойта, который произошел ранее в протоколе ParaSpace, и мы рады сообщить, что все средства и активы пользователей в ParaSpace в безопасности. Никакие NFT не были скомпрометированы, а финансовые потери протокола минимальны.
ParaSpace также заявила, что платформа приостановила все операции до тех пор, пока не устранит уязвимости, обнаруженные с помощью эксплойта. Другими словами, никакая транзакция, снятие средств или депозит не могут быть осуществлены, поскольку команда смарт-контрактов «исправляет выявленные недостатки».
Лей Ву, соучредитель и технический директор BlockSec, подчеркнул, что функция внутренней безопасности автоматически отслеживала транзакцию, связанную со взломом. Он сказал, что функция безопасности способна предотвратить взлом в режиме реального времени.
В протоколе кредитования NFT поясняется, что эксплойт стоил смарт-контракту от 50 до 150 Ethereum убытков, поскольку злоумышленник «подменил токены во время эксплойта». Но ParaSpace выделяет эти средства из своего кармана на заключение смарт-контрактов, чтобы ничего не пропало.
Интересно, что после неудачной попытки украсть деньги хакер оставил в сети сообщение, в котором просил BlockSec вернуть часть платы за газ, потраченной во время взлома ParaSpace. Он написал:
Я не мог заставить его работать из-за глупой ошибки оценки газа. Поскольку я потерял много денег, чтобы сделать эту работу, было бы неплохо хотя бы вернуть часть из них… удачи.
BlockSec не в первый раз спасает деньги от киберпреступников. Охранная фирма недавно сэкономила 2,4 миллиона долларов от эксплуататоров Platypus Finance в феврале 2022 года. В апреле 2022 года он не позволил хакерам украсть 3,8 миллиона долларов у Saddle Finance.
Избранное изображение с Pixabay и диаграмма с TradingView.com
