ブロックチェーン業界が出現して以来、暗号ハッキングは目立ってきましたが、ブロックチェーンセキュリティ企業は、この分野にセキュリティと透明性をもたらすために懸命に取り組んでいます。 今回は、セキュリティ インフラストラクチャの構築に特化したスマート コントラクト監査会社である BlockSec が、 防止 ParaSpace で 5 万ドルの暗号資産を盗んだハッカー。
ParaSpace は、ユーザーが Ethereum ブロックチェーン上でさまざまな暗号資産を貸したり借りたりできるようにする分散型の貸付プロトコルです。 ユーザーがNFTやその他の資産を貸して利息の形で一定割合を受け取ることができるプラットフォームに加えて、ParaSpaceはユーザーが借りた資金を担保として使用できるようにします。
脆弱性 このスマート コントラクトの貸出プロトコルでは、ハッカーが担保として必要な数よりも少ない NFT で資産を借りることができ、攻撃者は流動性プロトコルを流出させることができました。 幸いなことに、搾取者はガス料金が不十分だったため、最初の取引実行に失敗しました。 一方、スマートコントラクト監査プラットフォームの BlockSec はハッキングを検出し、ハッカーが暗号資産を清算するのを防ぐためにプロトコルを修正しました。
信頼できるサイバー セキュリティ Web サイトである PrivacySavvy のアソシエイト エディターである Abeerah Hashim 氏は、仮想通貨発行者のグループから連絡があったため、警告を発しました。
「BlockSec がこの攻撃をうまく防いだことは素晴らしいことですが、セキュリティ システムの脆弱性が依然として存在する可能性があることに注意することが重要です。 サイバー攻撃者が進化し続け、新しい方法を開発しているため、企業が潜在的な脅威に先んじるために、セキュリティ対策を定期的に評価して更新することが重要です。」
ParaSpace、ハッキング後に運用を一時停止
事件についてコメントするには、ParaSpace ツイート;
私たちは一緒に @ブロックセックチーム ParaSpaceプロトコルで以前に発生したエクスプロイトの原因を特定し、ParaSpace上のすべてのユーザーの資金と資産が安全で安全であることを共有できて安心しています. NFT は侵害されておらず、プロトコルへの経済的損失は最小限です。
ParaSpace はさらに、エクスプロイトによって特定された脆弱性が消去されるまで、プラットフォームがすべての操作を一時停止したことを指摘しました。 言い換えれば、スマートコントラクトのチームが現在「特定された脆弱性を修正」しているため、取引、引き出し、または預金を進めることはできません。
BlockSec の共同設立者兼 CTO である Lei Wu 氏は、内部セキュリティ機能がハッキングに関連するトランザクションを自動的に監視していることを強調しました。 セキュリティ機能はハッキングをリアルタイムで防ぐ能力があるとのこと。
NFTレンディングプロトコルは、攻撃者が「エクスプロイト中にトークンを交換した」ため、エクスプロイトによりスマートコントラクトに50〜150イーサリアムの損失が発生したと説明しました.しかし、ParaSpaceはこれらの資金をポケットからスマートコントラクトに割り当て、何もしないようにします失われました。
興味深いことに、ハッカーは資金を盗むことができなかった後、オンチェーン メッセージを残し、ParaSpace のハッキング中に費やしたガス料金の一部を BlockSec に返還するよう求めました。 彼が書きました:
ばかげたガス推定エラーのために、動作させることができませんでした。 私はそれを機能させるために多くのお金を失ったので、少なくともその一部を取り戻すことができればいいのですが…幸運を祈ります。
BlockSec がサイバー犯罪者から資金を救出したのはこれが初めてではありません。 セキュリティ会社は最近、2.4 年 2022 月に Platypus Finance の悪用者から 2022 万ドルを節約しました。3.8 年 XNUMX 月には、ハッカーが Saddle Finance から XNUMX 万ドルを盗むのを防ぎました。
注目のPixabayの画像とTradingView.comのチャート
ソース: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/