儘管自區塊鏈行業出現以來,加密黑客攻擊一直很突出,但區塊鏈安全公司正在努力為該行業帶來安全性和透明度。 這一次,致力於構建安全基礎設施的智能合約審計公司 BlockSec 已經 防止 一名黑客在 ParaSpace 上竊取了 5 萬美元的加密資金。
ParaSpace 是一種去中心化借貸協議,允許用戶在以太坊區塊鏈上借貸各種加密資產。 除了允許用戶借出 NFT 或其他資產以收取利息形式的百分比的平台外,ParaSpace 還允許用戶使用借入的資金作為抵押品。
脆弱性 在這個智能合約的借貸協議中,黑客能夠借入比要求更少的 NFT 作為抵押品的資產,從而允許攻擊者耗盡流動性協議。 幸運的是,由於他的 gas 費用不足,exploiter 在第一次嘗試執行交易時失敗了。 同時,智能合約審計平台BlockSec檢測到黑客入侵並及時修改協議,防止黑客變現加密資產。
值得信賴的網絡安全網站 PrivacySavvy 的副主編 Abeerah Hashim 在一群加密發行商伸出援手時發起了警告。
“雖然很高興看到 BlockSec 成功阻止了這次攻擊,但重要的是要注意安全系統中的漏洞仍然存在。 隨著網絡攻擊者不斷發展和開發新方法,公司定期評估和更新其安全措施以領先於潛在威脅至關重要。”
ParaSpace 在被黑後暫停運營
對事件發表評論,ParaSpace 啾啾;
我們並肩 @BlockSecTeam 已經確定了早期在 ParaSpace 協議上發生的漏洞利用的原因,我們很高興地告訴大家,ParaSpace 上的所有用戶資金和資產都是安全可靠的。 沒有 NFT 受到損害,協議的經濟損失也很小。
ParaSpace 進一步指出,平台已暫停所有操作,直到它消除了通過利用確定的漏洞。 換句話說,任何交易、取款或存款都無法進行,因為智能合約的團隊目前正在“修復已識別的漏洞”。
BlockSec 的聯合創始人兼首席技術官 Lei Wu 強調,內部安全功能會自動監控與黑客相關的交易。 他說,安全功能具有實時防止黑客攻擊的能力。
NFT 借貸協議解釋說,由於攻擊者“在利用過程中交換代幣”,該漏洞利用使智能合約損失了 50-150 以太幣。但是 ParaSpace 會將這些資金從其口袋中分配給智能合約,使其一無所有已經丟失。
有趣的是,黑客在盜取資金失敗後在鏈上留下了一條信息,要求 BlockSec 返還他在 ParaSpace 黑客攻擊中花費的部分 gas 費用。 他寫了:
由於愚蠢的氣體估計錯誤,我無法讓它工作。 因為我為了讓它發揮作用而損失了很多錢,所以至少能拿回一些錢就好了……祝你好運,
BlockSec 還沒有第一次從網絡犯罪分子手中拯救資金。 這家安全公司最近於 2.4 年 2022 月從 Platypus Finance 的利用者那裡挽救了 2022 萬美元。3.8 年 XNUMX 月,它阻止了黑客從 Saddle Finance 竊取 XNUMX 萬美元。
來自Pixabay的特色圖片和來自TradingView.com的圖表
來源:https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/