BlockSec Foils Hackere forsøker å stjele $5 millioner fra ParaSpace

Selv om kryptohack har vært fremtredende siden blokkjedeindustrien dukket opp, jobber blokkjedesikkerhetsfirmaer hardt for å bringe sikkerhet og åpenhet til sektoren. Denne gangen har BlockSec, et revisjonsfirma med smarte kontrakter dedikert til å bygge en sikkerhetsinfrastruktur, forhindret en hacker fra å stjele $5 millioner i kryptomidler på ParaSpace. 

ParaSpace er en desentralisert utlånsprotokoll som lar brukere låne ut eller låne ulike kryptoaktiva på Ethereum-blokkjeden. I tillegg til at plattformen gjør det mulig for brukere å låne NFT-er eller andre eiendeler for å motta en prosentandel i form av renter, lar ParaSpace brukerne bruke lånte midler som sikkerhet.

De sårbarhet i utlånsprotokollen til denne smarte kontrakten gjorde det mulig for hackeren å låne eiendeler med færre NFT-er enn nødvendig som sikkerhet, slik at angriperen kunne tappe likviditetsprotokollen. Heldigvis mislyktes utnytteren i sitt første forsøk på å gjennomføre transaksjonen på grunn av utilstrekkelige gassavgifter han har. I mellomtiden oppdaget den smarte kontraktsrevisjonsplattformen BlockSec hacket og modifiserte protokollen i tide for å hindre hackeren i å likvidere kryptoaktivaen.

Abeerah Hashim, en assosiert redaktør ved PrivacySavvy, et pålitelig nettsted for cybersikkerhet, satte i gang en advarsel da en gruppe kryptoutgivere tok kontakt.

«Selv om det er flott å se at BlockSec lykkes med å forhindre dette angrepet, er det viktig å merke seg at sårbarheter i sikkerhetssystemer fortsatt kan eksistere. Ettersom cyberangripere fortsetter å utvikle seg og utvikle nye metoder, er det avgjørende for selskaper å regelmessig vurdere og oppdatere sikkerhetstiltakene sine for å ligge i forkant av potensielle trusler.»

ETHUSD prisdiagram
Ethereums pris handles for øyeblikket til $1,820 XNUMX i det daglige diagrammet. | Kilde: ETHUSD prisdiagram fra TradingView.com

ParaSpace satte operasjoner på pause etter hack

For å kommentere hendelsen, ParaSpace twitret;

Vi ved siden av @BlockSecTeam har identifisert årsaken til utnyttelsen som skjedde tidligere på ParaSpace-protokollen, og vi er lettet over å dele at alle brukermidler og eiendeler på ParaSpace er trygge og sikre. Ingen NFT-er ble kompromittert og økonomiske tap for protokollen er minimale.

ParaSpace bemerket videre at plattformen hadde stoppet alle operasjoner til den slettet sårbarhetene identifisert gjennom utnyttelsen. Med andre ord, enhver transaksjon, uttak eller innskudd kan ikke fortsette ettersom teamet til den smarte kontrakten for øyeblikket "fikser de identifiserte sårbarhetene."

Lei Wu, medgründer og CTO ved BlockSec, fremhevet at den interne sikkerhetsfunksjonen automatisk overvåket transaksjonen knyttet til hacket. Han sa at sikkerhetsfunksjonen har muligheten til å forhindre et hack i sanntid.

NFT-utlånsprotokollen forklarte at utnyttelsen hadde kostet smartkontrakten et tap på 50-150 Ethereum på grunn av at angriperen "byttet mellom tokens under utnyttelsen." Men ParaSpace vil allokere disse midlene til smart-kontrakt fra lommen for å gjøre det til ingenting. har gått tapt.

Interessant nok la hackeren igjen en melding på kjeden etter at han ikke klarte å stjele midlene, og ba BlockSec om å returnere noen av gassavgiftene han brukte under ParaSpace-hakket. Han skrev:

Jeg kunne ikke få det til å fungere på grunn av en dum gassestimeringsfeil. Siden jeg tapte mye penger på å prøve å få det til å fungere, ville det vært fint å få i det minste noe av det tilbake... lykke til,

BlockSec har ikke reddet midlene fra nettkriminelle for første gang. Sikkerhetsfirmaet sparte nylig 2.4 millioner dollar fra Platypus Finance-utnytterne i februar 2022. I april 2022 forhindret det hackere i å stjele 3.8 millioner dollar fra Saddle Finance.

Utvalgt bilde fra Pixabay og diagram fra TradingView.com

Kilde: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/