Walaupun penggodaman crypto telah menonjol sejak industri blockchain muncul, firma keselamatan blockchain bekerja keras untuk membawa keselamatan dan ketelusan kepada sektor tersebut. Kali ini, BlockSec, firma pengauditan kontrak pintar yang berdedikasi untuk membina infrastruktur keselamatan, telah dihalang seorang penggodam daripada mencuri dana crypto $5 juta di ParaSpace.
ParaSpace ialah protokol pinjaman terdesentralisasi yang membolehkan pengguna meminjamkan atau meminjam pelbagai aset kripto pada blockchain Ethereum. Selain platform yang membolehkan pengguna meminjamkan NFT atau aset lain untuk menerima peratusan dalam bentuk faedah, ParaSpace membenarkan pengguna menggunakan dana yang dipinjam sebagai cagaran.
. kelemahan dalam protokol peminjaman kontrak pintar ini membolehkan penggodam meminjam aset dengan NFT yang lebih sedikit daripada yang diperlukan sebagai cagaran, membolehkan penyerang menghabiskan protokol kecairan. Nasib baik, pengeksploitasi gagal dalam percubaan pertamanya untuk melaksanakan transaksi itu kerana yuran gas yang tidak mencukupi yang dia miliki. Sementara itu, platform pengauditan kontrak pintar BlockSec mengesan penggodaman dan mengubah suai protokol tepat pada masanya untuk menghalang penggodam daripada mencairkan aset kripto.
Abeerah Hashim, Editor Bersekutu di PrivacySavvy, tapak web keselamatan siber yang dipercayai, memulakan amaran apabila sekumpulan penerbit crypto menghubungi.
“Walaupun ia bagus untuk melihat BlockSec berjaya menghalang serangan ini, adalah penting untuk ambil perhatian bahawa kelemahan dalam sistem keselamatan masih boleh wujud. Memandangkan penyerang siber terus berkembang dan membangunkan kaedah baharu, adalah penting bagi syarikat untuk sentiasa menilai dan mengemas kini langkah keselamatan mereka untuk terus mendahului potensi ancaman.”
ParaSpace Dijeda Operasi Selepas Hack
Untuk mengulas kejadian itu, ParaSpace tweeted;
Kami bersama @BlockSecTeam telah mengenal pasti punca eksploitasi yang berlaku lebih awal pada protokol ParaSpace, dan kami berasa lega untuk berkongsi bahawa semua dana dan aset pengguna di ParaSpace adalah selamat dan terjamin. Tiada NFT telah terjejas dan kerugian kewangan kepada protokol adalah minimum.
ParaSpace selanjutnya menyatakan platform telah menjeda semua operasi sehingga ia memadamkan kelemahan yang dikenal pasti melalui eksploitasi. Dalam erti kata lain, sebarang transaksi, pengeluaran atau deposit tidak boleh diteruskan kerana pasukan kontrak pintar itu sedang "memperbaiki kelemahan yang dikenal pasti."
Lei Wu, pengasas bersama dan CTO di BlockSec, menekankan bahawa fungsi keselamatan dalaman memantau secara automatik transaksi yang dikaitkan dengan penggodaman. Beliau berkata bahawa fungsi keselamatan mempunyai keupayaan untuk menghalang penggodaman dalam masa nyata.
Protokol pemberian pinjaman NFT menjelaskan eksploitasi telah menyebabkan kontrak pintar kerugian 50-150 Ethereum disebabkan oleh penyerang "bertukar antara token semasa eksploitasi ."Tetapi ParaSpace akan memperuntukkan dana ini kepada kontrak pintar dari poketnya untuk menjadikannya tiada apa-apa. telah hilang.
Menariknya, penggodam itu meninggalkan mesej dalam rantaian selepas dia gagal mencuri dana, meminta BlockSec memulangkan beberapa yuran gas yang dibelanjakannya semasa penggodaman ParaSpace. Dia menulis:
Saya tidak dapat membuatnya berfungsi kerana ralat anggaran gas yang bodoh. Memandangkan saya kehilangan banyak wang semasa cuba membuatnya berfungsi, adalah bagus untuk mendapatkan sekurang-kurangnya sebahagian daripada itu kembali... semoga berjaya,
BlockSec tidak menyelamatkan dana daripada penjenayah siber buat kali pertama. Firma keselamatan itu baru-baru ini menjimatkan $2.4 juta daripada pengeksploitasi Platypus Finance pada Februari 2022. Pada April 2022, ia menghalang penggodam daripada mencuri $3.8 juta daripada Saddle Finance.
Imej pilihan daripada Pixabay dan carta daripada TradingView.com
Sumber: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/