למרות שפריצות קריפטו היו בולטות מאז הופעת תעשיית הבלוקצ'יין, חברות אבטחת בלוקצ'יין עובדות קשה כדי להביא אבטחה ושקיפות למגזר. הפעם, BlockSec, חברת ביקורת חוזים חכמים המוקדשת לבניית תשתית אבטחה, מנע האקר מגניבת 5 מיליון דולר בכספי קריפטו ב-ParaSpace.
ParaSpace הוא פרוטוקול הלוואות מבוזר המאפשר למשתמשים להשאיל או לשאול נכסי קריפטו שונים ב-Ethereum blockchain. מלבד הפלטפורמה המאפשרת למשתמשים להלוות NFTs או נכסים אחרים כדי לקבל אחוזים בצורה של ריבית, ParaSpace מאפשרת למשתמשים להשתמש בכספים שאווים כבטחונות.
אל האני פגיעות בפרוטוקול ההלוואות של החוזה החכם הזה אפשרו להאקר ללוות נכסים עם פחות NFTs מהנדרש כבטוחה, מה שאפשר לתוקף לרוקן את פרוטוקול הנזילות. למרבה המזל, המנצל נכשל בניסיונו הראשון לבצע את העסקה בגלל דמי גז לא מספיקים שיש לו. בינתיים, פלטפורמת ביקורת חוזים חכמים BlockSec זיהתה את הפריצה ושינתה את הפרוטוקול בזמן כדי למנוע מההאקר לחסל את נכס הקריפטו.
Abeerah Hashim, עורך שותף ב-PrivacySavvy, אתר אבטחת סייבר מהימן, יזם אזהרה כאשר קבוצה של מפרסמי קריפטו התקשרה.
"למרות שזה נהדר לראות את BlockSec מצליח למנוע את ההתקפה הזו, חשוב לציין שפגיעויות במערכות אבטחה עדיין יכולות להתקיים. ככל שתוקפי סייבר ממשיכים להתפתח ולפתח שיטות חדשות, חיוני לחברות להעריך ולעדכן באופן קבוע את אמצעי האבטחה שלהן כדי להקדים את האיומים הפוטנציאליים".
ParaSpace השהתה פעולות לאחר פריצה
להגיב על התקרית, ParaSpace צייץ;
אנחנו לצד @BlockSecTeam זיהו את הגורם לניצול שהתרחש קודם לכן בפרוטוקול ParaSpace, ואנו שמחים לשתף בכך שכל הכספים והנכסים של המשתמשים ב-ParaSpace בטוחים ומאובטחים. שום NFT לא נפגע וההפסדים הכספיים לפרוטוקול הם מינימליים.
ParaSpace ציין עוד שהפלטפורמה השהתה את כל הפעולות עד שהיא מחקה את הפגיעויות שזוהו באמצעות הניצול. במילים אחרות, כל עסקה, משיכה או הפקדה לא יכולה להמשיך שכן הצוות של החוזה החכם "מתקן את הפגיעויות שזוהו".
Lei Wu, מייסד שותף ו-CTO ב-BlockSec, הדגיש שפונקציית האבטחה הפנימית ניטרה אוטומטית על העסקה המקושרת לפריצה. הוא אמר שלפונקציית האבטחה יש את היכולת למנוע פריצה בזמן אמת.
פרוטוקול ההלוואות NFT הסביר שהניצול עלה לחוזה החכם בהפסד של 50-150 Ethereum עקב "החלפה של התוקף בין אסימונים במהלך הניצול." אבל ParaSpace יקצה את הכספים האלה לחוזה חכם מכיסו כדי שלא יהיה כלום נאבד.
מעניין שההאקר השאיר הודעה על השרשרת לאחר שלא הצליח לגנוב את הכספים, וביקש מ-BlockSec להחזיר חלק מדמי הגז שהוציא במהלך הפריצה של ParaSpace. הוא כתב:
לא הצלחתי לגרום לזה לעבוד בגלל שגיאת הערכת גז טיפשית. מכיוון שהפסדתי הרבה כסף בניסיון לגרום לזה לעבוד, זה יהיה נחמד לקבל לפחות חלק מזה בחזרה... בהצלחה,
BlockSec לא הצילה את הכספים מפושעי סייבר בפעם הראשונה. חברת האבטחה חסכה לאחרונה 2.4 מיליון דולר מנצלי Platypus Finance בפברואר 2022. באפריל 2022 היא מנעה מהאקרים לגנוב 3.8 מיליון דולר מ- Saddle Finance.
תמונה מוצגת מ-Pixabay ותרשים מ- TradingView.com
מקור: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/