Блокчейн индустриясы пайда болғаннан бері криптографиялық бұзылулар танымал болғанымен, блокчейн қауіпсіздік фирмалары секторға қауіпсіздік пен ашықтық әкелу үшін көп жұмыс жасауда. Бұл жолы қауіпсіздік инфрақұрылымын құруға арналған смарт-контракт аудиторлық фирмасы BlockSec алдын алды ParaSpace-те криптографиялық қордағы 5 миллион долларды ұрлаған хакер.
ParaSpace – пайдаланушыларға Ethereum блокчейнінде әртүрлі криптографиялық активтерді қарызға немесе қарызға алуға мүмкіндік беретін орталықтандырылмаған несие беру протоколы. Пайдаланушыларға NFTs немесе басқа активтерді пайыздар түрінде пайызды алу үшін несиелеуге мүмкіндік беретін платформадан басқа, ParaSpace пайдаланушыларға қарыз қаражатын кепіл ретінде пайдалануға мүмкіндік береді.
The осалдығы осы смарт келісімшарттың несие беру хаттамасында хакерге кепіл ретінде талап етілетіннен аз NFT бар активтерді қарызға алуға мүмкіндік берді, бұл шабуылдаушыға өтімділік протоколын төгуге мүмкіндік берді. Бақытымызға орай, эксплуататор газ төлемінің жеткіліксіз болуына байланысты транзакцияны орындаудың бірінші әрекетінде сәтсіздікке ұшырады. Сонымен қатар, BlockSec смарт-контракт аудиторлық платформасы бұзуды анықтады және хакердің криптографиялық активті жоюына жол бермеу үшін хаттаманы уақытында өзгертті.
Сенімді киберқауіпсіздік веб-сайты PrivacySavvy редакторының редакторы Абера Хашим бір топ криптобаспагерлер хабарласқан кезде ескертуді бастады.
«BlockSec-тің бұл шабуылдың сәтті алдын алуы тамаша болғанымен, қауіпсіздік жүйелеріндегі осалдықтардың әлі де болуы мүмкін екенін ескеру өте маңызды. Кибершабуыл жасаушылар жаңа әдістерді дамытып, дамытуды жалғастыратындықтан, компаниялар үшін ықтимал қауіптерден аулақ болу үшін қауіпсіздік шараларын жүйелі түрде бағалау және жаңарту өте маңызды».
ParaSpace бұзғаннан кейін операцияларды тоқтатты
Оқиғаға түсініктеме беру үшін ParaSpace tweeted;
Біз біргеміз @BlockSecTeam бұрын ParaSpace протоколында орын алған эксплуатацияның себебін анықтадық және біз ParaSpace қызметіндегі барлық пайдаланушы қаражаты мен активтерінің қауіпсіз және қауіпсіз екенін бөлісуге қуаныштымыз. Ешбір NFT бұзылған жоқ және хаттаманың қаржылық шығындары аз.
ParaSpace бұдан әрі платформа эксплуатация арқылы анықталған осалдықтарды жойғанша барлық операцияларды тоқтатқанын атап өтті. Басқаша айтқанда, кез келген транзакция, ақша алу немесе депозитті жалғастыру мүмкін емес, өйткені смарт келісімшарттың командасы қазіргі уақытта «анықталған осалдықтарды түзетеді».
Лей Ву, BlockSec негізін қалаушы және техникалық директор, ішкі қауіпсіздік функциясы бұзуға байланысты транзакцияны автоматты түрде бақылайтынын атап өтті. Ол қауіпсіздік функциясының нақты уақыт режимінде бұзудың алдын алу мүмкіндігі бар екенін айтты.
NFT несие беру хаттамасы эксплуаттың ақылды келісім-шартқа 50-150 Ethereum шығынын әкелгенін түсіндірді, себебі шабуылдаушы «эксплейт кезінде таңбалауыштарды алмастырады». жоғалған.
Бір қызығы, хакер қаражатты ұрлай алмаған соң тізбектегі хабарлама қалдырып, BlockSec-тен ParaSpace бұзу кезінде жұмсаған газ ақысының бір бөлігін қайтаруды сұрады. Ол жазды:
Мен оны жұмыс істей алмадым, себебі газды бағалау қатесі болды. Мен оны жұмыс істеуге тырысып, көп ақша жоғалтқандықтан, оның кем дегенде бір бөлігін қайтарып алғаным жақсы болар еді... сәттілік,
BlockSec бірінші рет ақшаны киберқылмыскерлерден құтқарған жоқ. Қауіпсіздік фирмасы жақында 2.4 жылдың ақпанында Platypus Finance эксплуататорларынан $2022 миллион үнемдеді. 2022 жылдың сәуірінде ол хакерлердің Saddle Finance-тен 3.8 миллион доллар ұрлауына жол бермеді.
Pixabay ұсынған таңдаулы сурет және TradingView.com диаграммасы
Дереккөз: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/