Megjithëse hakimet e kriptove kanë qenë të spikatura që nga shfaqja e industrisë së blockchain, firmat e sigurisë së blockchain po punojnë shumë për të sjellë siguri dhe transparencë në sektor. Këtë herë, BlockSec, një firmë auditimi me kontratë inteligjente e dedikuar për ndërtimin e një infrastrukture sigurie, ka parandalohet një haker nga vjedhja e 5 milionë dollarëve në fonde kripto në ParaSpace.
ParaSpace është një protokoll i decentralizuar i huadhënies që lejon përdoruesit të japin hua ose të huazojnë asete të ndryshme kripto në blockchain Ethereum. Përveç platformës që u mundëson përdoruesve të japin hua NFT ose asete të tjera për të marrë një përqindje në formën e interesit, ParaSpace i lejon përdoruesit të përdorin fondet e huazuara si kolateral.
La dobësi në protokollin e huadhënies së kësaj kontrate inteligjente i mundësoi hakerit të marrë hua aktive me më pak NFT sesa kërkohej si kolateral, duke i lejuar sulmuesit të kullonte protokollin e likuiditetit. Për fat të mirë, shfrytëzuesi dështoi në përpjekjen e tij të parë për të kryer transaksionin për shkak të tarifave të pamjaftueshme të gazit që ka. Ndërkohë, platforma e auditimit të kontratës inteligjente BlockSec zbuloi hakimin dhe modifikoi protokollin në kohë për të parandaluar hakerin nga likuidimi i asetit kripto.
Abeerah Hashim, një redaktor i asociuar në PrivacySavvy, një uebsajt i besuar i sigurisë kibernetike, nisi një paralajmërim ndërsa një grup botuesish të kriptove u afruan.
“Ndërsa është e mrekullueshme të shohësh BlockSec të parandalojë me sukses këtë sulm, është thelbësore të theksohet se dobësitë në sistemet e sigurisë mund të ekzistojnë ende. Ndërsa sulmuesit kibernetikë vazhdojnë të evoluojnë dhe zhvillojnë metoda të reja, është thelbësore që kompanitë të vlerësojnë dhe përditësojnë rregullisht masat e tyre të sigurisë për të qëndruar përpara kërcënimeve të mundshme.”
ParaSpace ndaloi operacionet pas hakimit
Për të komentuar incidentin, ParaSpace tweeted;
Ne krahas @BlockSecTeam kemi identifikuar shkakun e shfrytëzimit që ka ndodhur më herët në protokollin ParaSpace dhe jemi të lehtësuar të ndajmë se të gjitha fondet dhe asetet e përdoruesve në ParaSpace janë të sigurta dhe të sigurta. Asnjë NFT nuk u rrezikua dhe humbjet financiare të protokollit janë minimale.
ParaSpace më tej vuri në dukje se platforma kishte ndërprerë të gjitha operacionet derisa të fshinte dobësitë e identifikuara përmes shfrytëzimit. Me fjalë të tjera, çdo transaksion, tërheqje ose depozitë nuk mund të vazhdojë pasi ekipi i kontratës inteligjente aktualisht po "rregullon dobësitë e identifikuara".
Lei Wu, bashkëthemelues dhe CTO në BlockSec, theksoi se funksioni i sigurisë së brendshme monitoronte automatikisht transaksionin e lidhur me hakimin. Ai tha se funksioni i sigurisë ka aftësinë për të parandaluar një hak në kohë reale.
Protokolli i huadhënies NFT shpjegoi se shfrytëzimi i kishte kushtuar kontratës inteligjente një humbje prej 50-150 Ethereum për shkak të sulmuesit "duke shkëmbyer midis argumenteve gjatë shfrytëzimit." Por ParaSpace do t'i ndajë këto fonde për kontratën inteligjente nga xhepi i saj për ta bërë atë asgjë. ka humbur.
Është interesante se hakeri la një mesazh në zinxhir pasi nuk arriti të vidhte fondet, duke i kërkuar BlockSec të kthente disa nga tarifat e gazit që shpenzoi gjatë hakimit të ParaSpace. Ai shkroi:
Nuk mund ta bëja të funksiononte për shkak të një gabimi budalla në vlerësimin e gazit. Meqenëse humba shumë para duke u përpjekur ta bëj të funksionojë, do të ishte mirë të ktheja të paktën një pjesë të tyre… fat të mirë,
BlockSec nuk i ka shpëtuar fondet nga kriminelët kibernetikë për herë të parë. Firma e sigurisë kohët e fundit kurseu 2.4 milionë dollarë nga shfrytëzuesit e Platypus Finance në shkurt 2022. Në prill 2022, ajo pengoi hakerat të vidhnin 3.8 milionë dollarë nga Saddle Finance.
Imazhi i veçuar nga Pixabay dhe grafiku nga TradingView.com
Burimi: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/