Bagama't naging prominente ang mga crypto hack mula nang lumitaw ang industriya ng blockchain, ang mga kumpanya ng seguridad ng blockchain ay nagsusumikap na magdala ng seguridad at transparency sa sektor. Sa pagkakataong ito, ang BlockSec, isang smart-contract auditing firm na nakatuon sa pagbuo ng isang imprastraktura ng seguridad, ay mayroon napigilan isang hacker mula sa pagnanakaw ng $5 milyon sa crypto funds sa ParaSpace.
Ang ParaSpace ay isang desentralisadong lending protocol na nagpapahintulot sa mga user na magpahiram o humiram ng iba't ibang crypto asset sa Ethereum blockchain. Bukod sa platform na nagbibigay-daan sa mga user na magpahiram ng mga NFT o iba pang asset upang makatanggap ng porsyento sa anyo ng interes, hinahayaan ng ParaSpace ang mga user na gumamit ng mga hiniram na pondo bilang collateral.
Ang kahinaan sa lending protocol ng smart contract na ito, ang hacker ay humiram ng mga asset na may mas kaunting NFT kaysa sa kinakailangan bilang collateral, na nagpapahintulot sa attacker na maubos ang liquidity protocol. Sa kabutihang palad, ang mapagsamantala ay nabigo sa unang pagtatangka nitong isagawa ang transaksyon dahil sa hindi sapat na gas fees na mayroon siya. Samantala, nakita ng smart-contract auditing platform na BlockSec ang hack at binago ang protocol sa tamang oras upang pigilan ang hacker na likidahin ang crypto asset.
Si Abeerah Hashim, isang Associate Editor sa PrivacySavvy, isang pinagkakatiwalaang website ng cyber security, ay nagpasimula ng babala habang ang isang grupo ng mga crypto publisher ay nakipag-ugnayan.
“Bagama't napakagandang makitang matagumpay na napipigilan ng BlockSec ang pag-atakeng ito, mahalagang tandaan na ang mga kahinaan sa mga sistema ng seguridad ay maaari pa ring umiral. Habang patuloy na umuunlad ang mga cyber attackers at bumuo ng mga bagong pamamaraan, napakahalaga para sa mga kumpanya na regular na masuri at i-update ang kanilang mga hakbang sa seguridad upang manatiling nangunguna sa mga potensyal na banta."
Ang ParaSpace ay Naka-pause na Mga Operasyon Pagkatapos ng Pag-hack
Upang magkomento sa insidente, ParaSpace tweeted;
Magkatabi kami @BlockSecTeam natukoy ang dahilan ng pagsasamantala na naganap nang mas maaga sa ParaSpace protocol, at kami ay nalulugod na ibahagi na ang lahat ng mga pondo at asset ng user sa ParaSpace ay ligtas at secure. Walang mga NFT na nakompromiso at ang mga pagkalugi sa pananalapi sa protocol ay minimal.
Sinabi pa ng ParaSpace na ang platform ay naka-pause ang lahat ng mga operasyon hanggang sa mabura nito ang mga kahinaang natukoy sa pamamagitan ng pagsasamantala. Sa madaling salita, ang anumang transaksyon, pag-withdraw, o pagdeposito ay hindi maaaring magpatuloy dahil ang koponan ng matalinong kontrata ay kasalukuyang "nag-aayos ng mga natukoy na kahinaan."
Binigyang-diin ni Lei Wu, co-founder at CTO sa BlockSec, na awtomatikong sinusubaybayan ng internal security function ang transaksyon na naka-link sa hack. Sinabi niya na ang function ng seguridad ay may kakayahang maiwasan ang isang hack sa real-time.
Ipinaliwanag ng NFT lending protocol na ang pagsasamantala ay nagdulot ng pagkawala ng smart contract ng 50-150 Ethereum dahil sa "pagpapalit ng mga token sa panahon ng pagsasamantala." Ngunit ilalaan ng ParaSpace ang mga pondong ito sa smart-contract mula sa bulsa nito upang gawin itong wala. ay nawala.
Kapansin-pansin, ang hacker ay nag-iwan ng isang on-chain na mensahe pagkatapos niyang mabigo na nakawin ang mga pondo, na humihiling sa BlockSec na ibalik ang ilan sa mga gas na ginastos niya sa panahon ng ParaSpace hack. Sumulat siya:
Hindi ko ito magawa dahil sa isang hangal na error sa pagtatantya ng gas. Dahil nawalan ako ng maraming pera sa pagsisikap na gawin itong gumana, mainam na maibalik ang kahit ilan man lang niyan... good luck,
Hindi nailigtas ng BlockSec ang mga pondo mula sa mga cybercriminal sa unang pagkakataon. Kamakailan ay nakatipid ang security firm ng $2.4 milyon mula sa mga nananamantala sa Platypus Finance noong Pebrero 2022. Noong Abril 2022, pinigilan nito ang mga hacker na magnakaw ng $3.8 milyon mula sa Saddle Finance.
Itinatampok na larawan mula sa Pixabay at tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/