Lai gan kriptovalūtu uzlaušana ir bijusi ievērojama kopš blokķēdes nozares parādīšanās, blokķēdes drošības firmas smagi strādā, lai nodrošinātu drošību un pārredzamību nozarē. Šoreiz BlockSec, viedo līgumu auditorfirma, kas nodarbojas ar drošības infrastruktūras izveidi novērsta hakeris, kurš vietnē ParaSpace nozaga 5 miljonus dolāru kriptovalūtu fondos.
ParaSpace ir decentralizēts aizdošanas protokols, kas ļauj lietotājiem aizdot vai aizņemties dažādus kriptovalūtus Ethereum blokķēdē. Papildus platformai, kas ļauj lietotājiem aizdot NFT vai citus aktīvus, lai saņemtu procentus procentu veidā, ParaSpace ļauj lietotājiem izmantot aizņemtos līdzekļus kā nodrošinājumu.
Jūsu darbs IR Klientu apkalpošana neaizsargātība šī viedā līguma aizdevuma protokols ļāva hakeram aizņemties aktīvus ar mazāku NFT, nekā nepieciešams kā nodrošinājumu, ļaujot uzbrucējam iztukšot likviditātes protokolu. Par laimi, ekspluatētājam neizdevās pirmais mēģinājums veikt darījumu, jo viņam bija nepietiekama maksa par gāzi. Tikmēr viedo līgumu auditēšanas platforma BlockSec atklāja uzlaušanu un laikus modificēja protokolu, lai neļautu hakeram likvidēt kriptovalūtu.
Abeera Hašima, uzticamas kiberdrošības vietnes PrivacySavvy asociētā redaktore, ierosināja brīdinājumu, kad kriptovalūtu izdevēju grupa sazinājās.
“Lai gan ir lieliski redzēt, ka BlockSec veiksmīgi novērš šo uzbrukumu, ir svarīgi atzīmēt, ka drošības sistēmu ievainojamības joprojām var pastāvēt. Tā kā kiberuzbrucēji turpina attīstīties un izstrādāt jaunas metodes, uzņēmumiem ir ļoti svarīgi regulāri novērtēt un atjaunināt savus drošības pasākumus, lai izvairītos no iespējamiem draudiem.
ParaSpace apturēja operācijas pēc uzlaušanas
Lai komentētu notikušo, ParaSpace tweeted;
Mēs līdzās @BlockSecTeam ir identificējuši ParaSpace protokola izmantošanas cēloni, un mēs esam priecīgi paziņot, ka visi lietotāju līdzekļi un līdzekļi vietnē ParaSpace ir droši. Neviena NFT netika apdraudēta, un protokola finansiālie zaudējumi ir minimāli.
ParaSpace arī atzīmēja, ka platforma bija apturējusi visas darbības, līdz izdzēsa ievainojamības, kas tika identificētas, izmantojot ļaunprātīgu izmantošanu. Citiem vārdiem sakot, jebkurš darījums, izņemšana vai iemaksa nevar notikt, jo viedā līguma komanda pašlaik "novērš identificētās ievainojamības".
Lei Wu, BlockSec līdzdibinātājs un CTO, uzsvēra, ka iekšējās drošības funkcija automātiski uzraudzīja darījumu, kas saistīts ar uzlaušanu. Viņš teica, ka drošības funkcijai ir iespēja novērst uzlaušanu reāllaikā.
NFT aizdevuma protokolā paskaidrots, ka izmantošana viedajam līgumam izmaksājusi 50–150 Ethereum zaudējumus, jo uzbrucējs “izmantošanas laikā apmainījās starp marķieriem”. Taču ParaSpace piešķirs šos līdzekļus viedajam līgumam no savas kabatas, lai padarītu to par neko. ir pazudis.
Interesanti, ka hakeris pēc tam, kad viņam neizdevās nozagt līdzekļus, atstāja ķēdes ziņojumu, lūdzot BlockSec atdot daļu no gāzes nodevām, ko viņš iztērēja ParaSpace uzlaušanas laikā. Viņš uzrakstīja:
Es nevarēju panākt, lai tas darbotos muļķīgas gāzes novērtējuma kļūdas dēļ. Tā kā es pazaudēju daudz naudas, mēģinot panākt, lai tas darbotos, būtu jauki vismaz daļu no tās atgūt... lai veicas,
BlockSec nav izglābis līdzekļus no kibernoziedzniekiem pirmo reizi. Apsardzes firma nesen 2.4. gada februārī ietaupīja 2022 miljonus ASV dolāru no Platypus Finance izmantotājiem. 2022. gada aprīlī tā neļāva hakeriem nozagt 3.8 miljonus ASV dolāru no Saddle Finance.
Piedāvātais attēls no Pixabay un diagramma no TradingView.com
Avots: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/