Αν και οι εισβολές κρυπτονομισμάτων ήταν εξέχουσες από την εμφάνιση της βιομηχανίας blockchain, οι εταιρείες ασφάλειας blockchain εργάζονται σκληρά για να φέρουν ασφάλεια και διαφάνεια στον τομέα. Αυτή τη φορά, η BlockSec, μια ελεγκτική εταιρεία έξυπνων συμβάσεων αφιερωμένη στην κατασκευή μιας υποδομής ασφάλειας, έχει εμπόδισε ένας χάκερ από την κλοπή 5 εκατομμυρίων δολαρίων σε κεφάλαια κρυπτογράφησης στο ParaSpace.
Το ParaSpace είναι ένα αποκεντρωμένο πρωτόκολλο δανεισμού που επιτρέπει στους χρήστες να δανείζουν ή να δανείζονται διάφορα περιουσιακά στοιχεία κρυπτογράφησης στο blockchain Ethereum. Εκτός από την πλατφόρμα που επιτρέπει στους χρήστες να δανείζουν NFT ή άλλα περιουσιακά στοιχεία για να λάβουν ένα ποσοστό με τη μορφή τόκων, το ParaSpace επιτρέπει στους χρήστες να χρησιμοποιούν δανεικά κεφάλαια ως εγγύηση.
Η ευπάθεια στο πρωτόκολλο δανεισμού αυτής της έξυπνης σύμβασης επέτρεψε στον χάκερ να δανειστεί περιουσιακά στοιχεία με λιγότερα NFTs από αυτά που απαιτούνται ως εγγύηση, επιτρέποντας στον εισβολέα να εξαντλήσει το πρωτόκολλο ρευστότητας. Ευτυχώς, ο εκμεταλλευτής απέτυχε στην πρώτη του προσπάθεια να εκτελέσει τη συναλλαγή λόγω ανεπαρκών τελών αερίου που έχει. Εν τω μεταξύ, η πλατφόρμα ελέγχου έξυπνων συμβάσεων BlockSec εντόπισε την παραβίαση και τροποποίησε το πρωτόκολλο εγκαίρως για να αποτρέψει τον χάκερ να ρευστοποιήσει το περιουσιακό στοιχείο κρυπτογράφησης.
Ο Abeerah Hashim, Associate Editor στο PrivacySavvy, έναν αξιόπιστο ιστότοπο για την ασφάλεια στον κυβερνοχώρο, ξεκίνησε μια προειδοποίηση καθώς μια ομάδα εκδοτών κρυπτονομισμάτων προσέγγισε.
«Αν και είναι υπέροχο να βλέπεις το BlockSec να αποτρέπει επιτυχώς αυτήν την επίθεση, είναι σημαντικό να σημειωθεί ότι τα τρωτά σημεία στα συστήματα ασφαλείας μπορούν ακόμα να υπάρχουν. Καθώς οι επιτιθέμενοι στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και να αναπτύσσουν νέες μεθόδους, είναι σημαντικό για τις εταιρείες να αξιολογούν και να ενημερώνουν τακτικά τα μέτρα ασφαλείας τους για να βρίσκονται μπροστά από πιθανές απειλές».
Το ParaSpace διέκοψε τις λειτουργίες μετά την παραβίαση
Για να σχολιάσει το περιστατικό, το ParaSpace tweeted;
Εμείς δίπλα @BlockSecTeam έχουν εντοπίσει την αιτία της εκμετάλλευσης που συνέβη νωρίτερα στο πρωτόκολλο ParaSpace και είμαστε ανακουφισμένοι που μοιραζόμαστε ότι όλα τα κεφάλαια και τα περιουσιακά στοιχεία των χρηστών στο ParaSpace είναι ασφαλή και ασφαλή. Κανένα NFT δεν διακυβεύτηκε και οι οικονομικές απώλειες στο πρωτόκολλο είναι ελάχιστες.
Το ParaSpace σημείωσε περαιτέρω ότι η πλατφόρμα είχε διακόψει όλες τις λειτουργίες μέχρι να διαγράψει τα τρωτά σημεία που εντοπίστηκαν μέσω του exploit. Με άλλα λόγια, οποιαδήποτε συναλλαγή, ανάληψη ή κατάθεση δεν μπορεί να προχωρήσει, καθώς η ομάδα του έξυπνου συμβολαίου αυτή τη στιγμή «διορθώνει τα εντοπισμένα τρωτά σημεία».
Ο Lei Wu, συνιδρυτής και CTO στο BlockSec, τόνισε ότι η λειτουργία εσωτερικής ασφάλειας παρακολουθούσε αυτόματα τη συναλλαγή που συνδέεται με το hack. Είπε ότι η λειτουργία ασφαλείας έχει τη δυνατότητα να αποτρέψει ένα hack σε πραγματικό χρόνο.
Το πρωτόκολλο δανεισμού NFT εξήγησε ότι η εκμετάλλευση είχε κοστίσει στο έξυπνο συμβόλαιο μια απώλεια 50-150 Ethereum λόγω του εισβολέα που «ανταλλάσσει διακριτικά κατά τη διάρκεια της εκμετάλλευσης». Αλλά το ParaSpace θα διαθέσει αυτά τα κεφάλαια στο smart-contract από την τσέπη του για να μην είναι τίποτα. έχει χαθεί.
Είναι ενδιαφέρον ότι ο χάκερ άφησε ένα μήνυμα on-chain αφότου απέτυχε να κλέψει τα χρήματα, ζητώντας από την BlockSec να επιστρέψει μερικά από τα τέλη φυσικού αερίου που ξόδεψε κατά τη διάρκεια της εισβολής του ParaSpace. Εγραψε:
Δεν μπόρεσα να το κάνω να λειτουργήσει λόγω ενός ηλίθιου λάθους εκτίμησης αερίου. Εφόσον έχασα πολλά χρήματα προσπαθώντας να το κάνω να λειτουργήσει, θα ήταν ωραίο να πάρω τουλάχιστον μερικά από αυτά πίσω… καλή τύχη,
Η BlockSec δεν έχει σώσει τα χρήματα από τους εγκληματίες του κυβερνοχώρου για πρώτη φορά. Η εταιρεία ασφαλείας εξοικονόμησε πρόσφατα 2.4 εκατομμύρια δολάρια από τους εκμεταλλευτές της Platypus Finance τον Φεβρουάριο του 2022. Τον Απρίλιο του 2022, εμπόδισε τους χάκερ να κλέψουν 3.8 εκατομμύρια δολάρια από τη Saddle Finance.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/