Sebbene gli hack crittografici siano stati importanti da quando è emersa l'industria blockchain, le società di sicurezza blockchain stanno lavorando duramente per portare sicurezza e trasparenza nel settore. Questa volta l'ha fatto BlockSec, una società di revisione dei contratti intelligenti dedicata alla costruzione di un'infrastruttura di sicurezza impedito un hacker dal furto di 5 milioni di dollari in fondi crittografici su ParaSpace.
ParaSpace è un protocollo di prestito decentralizzato che consente agli utenti di prestare o prendere in prestito varie risorse crittografiche sulla blockchain di Ethereum. Oltre alla piattaforma che consente agli utenti di prestare NFT o altri beni per ricevere una percentuale sotto forma di interesse, ParaSpace consente agli utenti di utilizzare i fondi presi in prestito come garanzia.
I vulnerabilità nel protocollo di prestito di questo contratto intelligente ha consentito all'hacker di prendere in prestito risorse con meno NFT di quanto richiesto come garanzia, consentendo all'attaccante di drenare il protocollo di liquidità. Fortunatamente, lo sfruttatore ha fallito nel suo primo tentativo di eseguire la transazione a causa delle tariffe del gas insufficienti che ha. Nel frattempo, la piattaforma di controllo dei contratti intelligenti BlockSec ha rilevato l'hack e ha modificato il protocollo in tempo per impedire all'hacker di liquidare l'asset crittografico.
Abeerah Hashim, Associate Editor di PrivacySavvy, un sito Web di sicurezza informatica affidabile, ha avviato un avviso quando un gruppo di editori di criptovalute ha contattato.
“Sebbene sia fantastico vedere BlockSec prevenire con successo questo attacco, è fondamentale notare che possono ancora esistere vulnerabilità nei sistemi di sicurezza. Poiché gli aggressori informatici continuano a evolversi e sviluppare nuovi metodi, è fondamentale che le aziende valutino e aggiornino regolarmente le proprie misure di sicurezza per stare al passo con le potenziali minacce".
ParaSpace ha sospeso le operazioni dopo l'attacco
Per commentare l'incidente, ParaSpace tweeted;
Noi al fianco @BlockSecTeam abbiamo identificato la causa dell'exploit che si è verificato in precedenza sul protocollo ParaSpace e siamo sollevati nel condividere che tutti i fondi e le risorse degli utenti su ParaSpace sono al sicuro. Nessun NFT è stato compromesso e le perdite finanziarie per il protocollo sono minime.
ParaSpace ha inoltre notato che la piattaforma ha sospeso tutte le operazioni fino a quando non ha cancellato le vulnerabilità identificate attraverso l'exploit. In altre parole, qualsiasi transazione, prelievo o deposito non può procedere poiché il team del contratto intelligente sta attualmente "risolvendo le vulnerabilità identificate".
Lei Wu, co-fondatore e CTO di BlockSec, ha sottolineato che la funzione di sicurezza interna ha monitorato automaticamente la transazione collegata all'hacking. Ha detto che la funzione di sicurezza ha la capacità di prevenire un hack in tempo reale.
Il protocollo di prestito NFT ha spiegato che l'exploit è costato allo smart contract una perdita di 50-150 Ethereum a causa dello "scambio tra token durante l'exploit da parte dell'attaccante". è stato perso.
È interessante notare che l'hacker ha lasciato un messaggio on-chain dopo che non è riuscito a rubare i fondi, chiedendo a BlockSec di restituire alcune delle tasse del gas che ha speso durante l'hacking di ParaSpace. Ha scritto:
Non sono riuscito a farlo funzionare a causa di uno stupido errore di stima del gas. Dato che ho perso molti soldi cercando di farlo funzionare, sarebbe bello riaverne almeno una parte... buona fortuna,
BlockSec non ha salvato i fondi dai criminali informatici per la prima volta. La società di sicurezza ha recentemente risparmiato $ 2.4 milioni dagli sfruttatori di Platypus Finance nel febbraio 2022. Nell'aprile 2022, ha impedito agli hacker di rubare $ 3.8 milioni da Saddle Finance.
Immagine in evidenza da Pixabay e grafico da TradingView.com
Fonte: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/