Vaikka kryptohakkerointi on ollut näkyvästi esillä lohkoketjuteollisuuden syntymisen jälkeen, lohkoketjujen tietoturvayritykset tekevät lujasti töitä tuodakseen turvallisuutta ja läpinäkyvyyttä alalle. Tällä kertaa turvallisuusinfrastruktuurin rakentamiseen keskittynyt älykkäiden sopimusten tilintarkastusyritys BlockSec on estänyt hakkeri varastamassa 5 miljoonaa dollaria kryptovaroja ParaSpacesta.
ParaSpace on hajautettu lainausprotokolla, jonka avulla käyttäjät voivat lainata tai lainata erilaisia kryptoresursseja Ethereum-lohkoketjussa. Sen lisäksi, että käyttäjät voivat lainata NFT-kortteja tai muuta omaisuutta saadakseen prosenttiosuuden koron muodossa, ParaSpace antaa käyttäjille mahdollisuuden käyttää lainattuja varoja vakuudeksi.
haavoittuvuus tämän älykkään sopimuksen lainausprotokollassa antoi hakkerille mahdollisuuden lainata omaisuutta vähemmällä NFT:llä kuin vaadittiin hyökkäyksen vakuudeksi. likviditeettiprotokolla.
Onneksi hyväksikäyttäjä epäonnistui ensimmäisessä yrityksessään suorittaa liiketoimi, koska hänellä on riittämättömät kaasumaksut. Sillä välin älykkäiden sopimusten auditointialusta BlockSec havaitsi hakkeroinnin ja muokkasi protokollaa ajoissa estääkseen hakkeria realisoimasta kryptoresurssia.
Abeerah Hashim, apulaistoimittaja osoitteessa PrivacySavvy, luotettu kyberturvallisuussivusto, antoi varoituksen, kun joukko kryptojulkaisijoita otti yhteyttä.
“Vaikka on hienoa Katso BlockSec onnistuneesti estämään tämän hyökkäyksen, on tärkeää huomata, että turvajärjestelmissä voi edelleen olla haavoittuvuuksia. Kun kyberhyökkääjät kehittyvät jatkuvasti ja kehittävät uusia menetelmiä, on erittäin tärkeää, että yritykset arvioivat ja päivittävät säännöllisesti turvatoimiaan pysyäkseen mahdollisten uhkien edessä.”
Ethereumin hinta on tällä hetkellä 1 820 dollarissa päiväkaaviossa.. | Lähde: ETHUSD-hintakaavio osoitteesta TradingView.com
ParaSpace Paused Operations After Hack
ParaSpace kommentoi tapausta twiittasi;
Olemme @BlockSecTeamin kanssa tunnistaneet syyn ParaSpace-protokollan aiemmin tapahtuneeseen hyväksikäyttöön, ja olemme helpottuneita voidessamme kertoa, että kaikki ParaSpacen käyttäjien varat ja omaisuus ovat turvassa. Mikään NFT ei vaarantunut, ja protokollan taloudelliset tappiot ovat minimaaliset.
ParaSpace huomautti lisäksi, että alusta oli keskeyttänyt kaikki toiminnot, kunnes se poisti hyväksikäytön kautta tunnistetut haavoittuvuudet. Toisin sanoen mikään tapahtuma, nosto tai talletus ei voi edetä, koska älykkään sopimuksen tiimi”korjaa tunnistettuja haavoittuvuuksia”.
Lei Wu, yksi BlockSecin perustajista ja teknologiajohtaja, korosti, että sisäinen suojaustoiminto seurasi hakkerointiin liittyvää kauppaa. Hän sanoi, että suojaustoiminto pystyy estämään hakkeroinnin reaaliajassa.
NFT:n lainausprotokolla selitti, että hyväksikäyttö maksoi älykkäälle sopimukselle 50-150 Ethereumia menetyksen, koska hyökkääjä”vaihtoi”merkkien välillä hyväksikäytön aikana.”Mutta ParaSpace varaa nämä varat älykkäiden sopimusten tekemiseen taskustaan, jotta se ei olisi menettänyt mitään.
Mielenkiintoista kyllä, hakkeri jätti ketjuun viestin epäonnistuttuaan varojen varastamisessa ja pyysi BlockSeciä palauttamaan osan kaasumaksuista, joita hän käytti ParaSpace-hakkeroinnin aikana. Hän kirjoitti:
En saanut sitä toimimaan, koska typerästä kaasunarviointivirheestä. Koska menetin paljon rahaa yrittäessäni saada sen toimimaan, olisi mukava saada ainakin osa siitä takaisin… onnea.
BlockSec ei ole pelastanut varoja kyberrikollisilta ensimmäinen kerta. Turvayritys säästi äskettäin 2,4 miljoonaa dollaria Platypus-ohjelmasta. Rahoituksen riistäjät helmikuussa 2022. Huhtikuussa 2022 se esti hakkereita varastamasta 3,8 miljoonaa dollaria Saddle Financesta.
Esiteltu kuva Pixabaystä ja kaavio TradingView.comista
