Hoewel crypto-hacks prominent aanwezig zijn sinds de opkomst van de blockchain-industrie, werken blockchain-beveiligingsbedrijven er hard aan om veiligheid en transparantie in de sector te brengen. Deze keer heeft BlockSec, een auditbedrijf voor slimme contracten dat zich toelegt op het bouwen van een beveiligingsinfrastructuur, verhinderd een hacker van het stelen van $ 5 miljoen aan cryptofondsen op ParaSpace.
ParaSpace is een gedecentraliseerd uitleenprotocol waarmee gebruikers verschillende crypto-activa op de Ethereum-blockchain kunnen uitlenen of lenen. Naast het platform waarmee gebruikers NFT’s of andere activa kunnen uitlenen om een percentage in de vorm van rente te ontvangen, laat ParaSpace de gebruikers geleend geld als onderpand gebruiken.
De kwetsbaarheid in het uitleenprotocol van dit slimme contract stelde de hacker in staat om activa te lenen met minder NFT’s dan vereist als onderpand, waardoor de aanvaller kon uitlekken liquiditeitsprotocol. Gelukkig faalde de uitbuiter in zijn eerste poging om de transactie uit te voeren vanwege onvoldoende gasvergoedingen die hij heeft. Ondertussen heeft BlockSec, het controleplatform voor slimme contracten, de hack gedetecteerd en het protocol op tijd aangepast om te voorkomen dat de hacker het crypto-activum liquideert.
Abeerah Hashim, een Associate Editor bij PrivacySavvy, een vertrouwde cyberbeveiligingswebsite, startte een waarschuwing toen een groep crypto-uitgevers contact opnam.
“Hoewel het geweldig is om te zien dat BlockSec deze aanval met succes heeft voorkomen, is het van cruciaal belang op te merken dat er nog steeds kwetsbaarheden in beveiligingssystemen kunnen bestaan. Naarmate cyberaanvallers zich blijven ontwikkelen en nieuwe methoden ontwikkelen, is het voor bedrijven van cruciaal belang om hun beveiligingsmaatregelen regelmatig te beoordelen en bij te werken om potentiële bedreigingen voor te blijven.. | Bron: ETHUSD-prijsgrafiek van TradingView.com
ParaSpace onderbrak operaties na hack
Om op het incident te reageren, heeft ParaSpace getweet;
Samen met @BlockSecTeam hebben we de oorzaak van de exploit geïdentificeerd die eerder op het ParaSpace-protocol plaatsvond, en we zijn opgelucht te kunnen meedelen dat alle gebruikersfondsen en activa op ParaSpace veilig en beveiligd zijn. Er zijn geen NFT’s gecompromitteerd en de financiële verliezen voor het protocol zijn minimaal.
ParaSpace merkte verder op dat het platform alle bewerkingen had onderbroken totdat het de door de exploit geïdentificeerde kwetsbaarheden wist. Met andere woorden, elke transactie, opname of storting kan niet doorgaan omdat het team van het slimme contract momenteel”de geïdentificeerde kwetsbaarheden aan het oplossen is”.
Lei Wu, mede-oprichter en CTO bij BlockSec, belicht dat de interne veiligheidsfunctie volgde automatisch de transactie gekoppeld aan de hack. Hij zei dat de beveiligingsfunctie in staat is om een hack in realtime te voorkomen.
Het NFT-leningsprotocol legde uit dat de exploit het slimme contract een verlies van 50-150 Ethereum had gekost doordat de aanvaller”swapping”tussen tokens tijdens de exploit.”Maar de ParaSpace zal deze fondsen toewijzen aan smart-contract uit zijn zak om ervoor te zorgen dat er niets verloren is gegaan.
Interessant genoeg liet de hacker een on-chain bericht achter nadat hij er niet in slaagde om steel het geld en vraag BlockSec om een deel van de benzinekosten terug te betalen die hij tijdens de ParaSpace-hack heeft uitgegeven. Hij schreef:
Ik kon het niet laten werken omdat van een stomme gasschattingsfout. Aangezien ik veel geld heb verloren toen ik probeerde het te laten werken, zou het leuk zijn om tenminste een deel daarvan terug te krijgen… veel succes,
BlockSec heeft het geld niet gered van cybercriminelen voor de eerste keer. Het beveiligingsbedrijf heeft onlangs $ 2,4 miljoen bespaard van de Platypus Financiële uitbuiters in februari 2022. In april 2022 voorkwam dat hackers 3,8 miljoen dollar van Saddle Finance konden stelen.
Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com