Sebbene gli hack crittografici siano stati importanti da quando è emersa l’industria blockchain, le società di sicurezza blockchain stanno lavorando duramente per portare sicurezza e trasparenza nel settore. Questa volta, BlockSec, una società di revisione dei contratti intelligenti dedicata alla creazione di un’infrastruttura di sicurezza, ha prevenuto un hacker dal furto di 5 milioni di dollari in criptovalute da ParaSpace.
ParaSpace è un protocollo di prestito decentralizzato che consente agli utenti di prestare o prendere in prestito varie risorse crittografiche sulla blockchain di Ethereum. Oltre alla piattaforma che consente agli utenti di prestare NFT o altri beni per ricevere una percentuale sotto forma di interesse, ParaSpace consente agli utenti di utilizzare i fondi presi in prestito come garanzia.
Il vulnerabilità nel protocollo di prestito di questo contratto intelligente ha consentito all’hacker di prendere in prestito risorse con meno NFT di quanto richiesto come garanzia, consentendo all’attaccante di esaurire protocollo di liquidità.
Fortunatamente, lo sfruttatore fallì nel suo primo tentativo di eseguire il transazione a causa di tariffe del gas insufficienti che ha. Nel frattempo, la piattaforma di controllo dei contratti intelligenti BlockSec ha rilevato l’hack e ha modificato il protocollo in tempo per impedire all’hacker di liquidare l’asset crittografico.
Abeerah Hashim, Associate Editor presso PrivacySavvy, un sito Web di sicurezza informatica affidabile, ha avviato un avviso quando un gruppo di editori di crittografia ha contattato.
“Anche se è fantastico vedere BlockSec prevenire con successo questo attacco, è fondamentale notare che possono ancora esistere vulnerabilità nei sistemi di sicurezza. Poiché gli aggressori informatici continuano a evolversi e a sviluppare nuovi metodi, è fondamentale che le aziende valutino e aggiornino regolarmente le proprie misure di sicurezza per stare al passo con le potenziali minacce.”
Il prezzo di Ethereum è attualmente scambiato a $ 1.820 nel grafico giornaliero. | Fonte: grafico dei prezzi ETHUSD da TradingView.com
ParaSpace ha sospeso le operazioni dopo l’attacco
Per commentare l’incidente, ParaSpace ha twittato;
Insieme a @BlockSecTeam abbiamo identificato la causa dell’exploit che si è verificato in precedenza sul protocollo ParaSpace e siamo lieti di condividere che tutti i fondi e le risorse degli utenti su ParaSpace sono al sicuro. Nessun NFT è stato compromesso e le perdite finanziarie per il protocollo sono minime.
ParaSpace ha inoltre notato che la piattaforma ha sospeso tutte le operazioni fino a quando non ha cancellato le vulnerabilità identificate attraverso l’exploit. In altre parole, qualsiasi transazione, prelievo o deposito non può procedere poiché il team dello smart contract sta attualmente”risolvendo le vulnerabilità identificate”.
Lei Wu, co-fondatrice e CTO di BlockSec, ha evidenziato che la funzione di sicurezza interna automaticamente ha monitorato la transazione collegata all’hack. Ha detto che la funzione di sicurezza ha la capacità di prevenire un hack in tempo reale.
Il protocollo di prestito NFT ha spiegato che l’exploit era costato allo smart contract una perdita di 50-150 Ethereum a causa dello”swapping”dell’attaccante tra i token durante l’exploit.”Ma ParaSpace assegnerà questi fondi a smart-contract di tasca sua per fare in modo che nulla sia andato perduto.
È interessante notare che l’hacker ha lasciato un messaggio on-chain dopo che non è riuscito a rubare i fondi, chiedendo a BlockSec di tornare alcune delle tasse del gas che ha speso durante l’attacco al ParaSpace. ha scritto:
Non sono riuscito a farlo funzionare perché di uno stupido errore di stima del gas. Dato che ho perso molti soldi cercando di farlo funzionare, sarebbe bello riaverne almeno una parte… buona fortuna.
BlockSec non ha recuperato i fondi dai criminali informatici per il prima volta. La società di sicurezza ha recentemente risparmiato $ 2,4 milioni dall’Platypus Sfruttatori finanziari nel febbraio 2022. Nell’aprile 2022, ha impedito agli hacker di rubare 3,8 milioni di dollari da Saddle Finance.
Immagine in primo piano da Pixabay e grafico da TradingView.com