Embora os hacks de criptografia tenham se destacado desde o surgimento da indústria de blockchain, as empresas de segurança de blockchain estão trabalhando duro para trazer segurança e transparência ao setor. Desta vez, a BlockSec, uma empresa de auditoria de contratos inteligentes dedicada à construção de uma infraestrutura de segurança, impediu um hacker de roubar US$ 5 milhões em fundos criptográficos da ParaSpace.
ParaSpace é um protocolo de empréstimo descentralizado que permite aos usuários emprestar ou tomar emprestado vários criptoativos na blockchain Ethereum. Além da plataforma que permite aos usuários emprestar NFTs ou outros ativos para receber uma porcentagem na forma de juros, o ParaSpace permite que os usuários usem fundos emprestados como garantia.
O vulnerabilidade no protocolo de empréstimo deste contrato inteligente permitiu ao hacker emprestar ativos com menos NFTs do que o necessário como garantia, permitindo que o invasor drenasse protocolo de liquidez.
Felizmente, o explorador falhou em sua primeira tentativa de executar o transação devido a taxas de gás insuficientes que ele possui. Enquanto isso, a plataforma de auditoria de contratos inteligentes BlockSec detectou o hack e modificou o protocolo a tempo de impedir que o hacker liquidasse o criptoativo.
Abeerah Hashim, editor associado da PrivacySavvy, um site confiável de segurança cibernética, iniciou um aviso quando um grupo de editores de criptomoedas entrou em contato.
“Embora seja ótimo veja BlockSec prevenir com sucesso este ataque, é fundamental observar que ainda podem existir vulnerabilidades em sistemas de segurança. À medida que os invasores cibernéticos continuam a evoluir e desenvolver novos métodos, é crucial que as empresas avaliem e atualizem regularmente suas medidas de segurança para se manterem à frente de possíveis ameaças.”
O preço do Ethereum está sendo negociado atualmente a US$ 1.820 no gráfico diário. | Fonte: gráfico de preços ETHUSD de TradingView.com
O ParaSpace interrompeu as operações após o hack
Para comentar o incidente, ParaSpace tweetou;
Nós, juntamente com @BlockSecTeam, identificamos a causa da exploração que ocorreu anteriormente no protocolo ParaSpace e estamos aliviados em compartilhar que todos os fundos e ativos do usuário no ParaSpace estão seguros e protegidos. Nenhum NFT foi comprometido e as perdas financeiras para o protocolo são mínimas.
A plataforma ParaSpace observou ainda que interrompeu todas as operações até apagar as vulnerabilidades identificadas pela exploração. Em outras palavras, qualquer transação, retirada ou depósito não pode prosseguir, pois a equipe do contrato inteligente está atualmente “consertando as vulnerabilidades identificadas”.
Lei Wu, cofundador e CTO da BlockSec, destacou que a função de segurança interna automaticamente monitorou a transação vinculada ao hack. Ele disse que a função de segurança tem a capacidade de impedir um hack em tempo real.
O protocolo de empréstimo NFT explicou que a exploração custou ao contrato inteligente uma perda de 50-150 Ethereum devido ao invasor “trocar entre tokens durante a exploração.” Mas o ParaSpace alocará esses fundos para um contrato inteligente de seu bolso para garantir que nada seja perdido.
Curiosamente, o hacker deixou uma mensagem na cadeia depois que ele falhou em roubar os fundos, pedindo ao BlockSec para retornar algumas das taxas de gasolina que ele gastou durante o hack do ParaSpace. Ele escreveu:
Não consegui fazer funcionar porque de um erro estúpido de estimativa de gás. Já que perdi muito dinheiro tentando fazê-lo funcionar, seria bom recuperar pelo menos um pouco disso… boa sorte.
BlockSec não resgatou os fundos de cibercriminosos para o primeira vez. A empresa de segurança economizou recentemente US$ 2,4 milhões com o Platypus Exploradores financeiros em fevereiro de 2022. Em abril de 2022, impediu que hackers roubassem US$ 3,8 milhões da Saddle Finance.
Imagem em destaque do Pixabay e gráfico do TradingView.com