Blockchain endüstrisi ortaya çıktığından beri kripto hackleri öne çıksa da blockchain güvenlik firmaları sektöre güvenlik ve şeffaflık getirmek için çok çalışıyor. Bu kez, kendini güvenlik altyapısı oluşturmaya adamış bir akıllı sözleşme denetim firması olan BlockSec, önlenmiş a hacker from stealing $5 million in crypto funds on ParaSpace.
ParaSpace, kullanıcıların Ethereum blok zincirindeki çeşitli kripto varlıklarını ödünç almasına veya ödünç vermesine olanak tanıyan merkezi olmayan bir borç verme protokolüdür. ParaSpace, kullanıcıların NFT'leri veya diğer varlıkları faiz şeklinde bir yüzde karşılığında ödünç vermelerine olanak tanıyan platformun yanı sıra, kullanıcıların ödünç aldıkları fonları teminat olarak kullanmalarına da olanak tanıyor.
The güvenlik açığı in the lending protocol of this smart contract enabled the hacker to borrow assets with fewer NFTs than required as collateral, allowing the attacker to drain liquidity protocol. Fortunately, the exploiter failed in its first attempt to execute the transaction due to insufficient gas fees he has. Meanwhile, smart-contract auditing platform BlockSec detected the hack and modified the protocol in time to prevent the hacker from liquidating the crypto asset.
Güvenilir bir siber güvenlik sitesi olan PrivacySavvy'nin Yardımcı Editörü Abeerah Hashim, bir grup kripto yayıncısının iletişime geçmesi üzerine bir uyarı başlattı.
“BlockSec'in bu saldırıyı başarılı bir şekilde önlediğini görmek harika olsa da, güvenlik sistemlerindeki güvenlik açıklarının hala mevcut olabileceğini unutmamak kritik önem taşıyor. Siber saldırganlar yeni yöntemler geliştirmeye ve geliştirmeye devam ettikçe, şirketlerin potansiyel tehditlerin önünde kalabilmek için güvenlik önlemlerini düzenli olarak değerlendirip güncellemesi hayati önem taşıyor."
ParaSpace Hack'ten Sonra Faaliyetlerini Duraklattı
Olayla ilgili yorum yapmak için ParaSpace tweeted;
We alongside @BlockSecTeam have identified the cause of the exploit that occurred earlier on the ParaSpace protocol, and we are relieved to share that all user funds and assets on ParaSpace are safe and secure. No NFTs were compromised and financial losses to the protocol are minimal.
ParaSpace ayrıca platformun, istismar yoluyla tespit edilen güvenlik açıklarını silene kadar tüm işlemleri duraklattığını belirtti. Başka bir deyişle, akıllı sözleşme ekibi şu anda "tanımlanan güvenlik açıklarını düzelttiğinden" herhangi bir işlem, para çekme veya para yatırma işlemi devam edemez.
Lei Wu, co-founder and CTO at the BlockSec, highlighted that the internal security function automatically monitored the transaction linked to the hack. He said that the security function has the ability to prevent a hack in real-time.
The NFT lending protocol explained the exploit had cost the smart contract a loss of 50-150 Ethereum due to the attacker “swapping between tokens during the exploit .”But the ParaSpace will allocate these funds to smart-contract from its pocket to make it nothing has been lost.
Interestingly, the hacker left an on-chain message after he failed to steal the funds, asking BlockSec to return some of the gas fees he spent during the ParaSpace hack. He wrote:
I couldn’t make it work because of a stupid gas estimation error. Since I lost a lot of money trying to make it work, it would be nice to get at least some of that back… good luck,
BlockSec has not rescued the funds from cybercriminals for the first time. The security firm recently saved $2.4 million from the Platypus Finance exploiters in February 2022. In April 2022, it prevented hackers from stealing $3.8 million from Saddle Finance.
Pixabay'den öne çıkan resim ve TradingView.com'dan grafik
Source: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/