Блокчейн индустриясы пайда болгондон бери крипто хакерлери белгилүү болгонуна карабастан, блокчейн коопсуздук фирмалары секторго коопсуздукту жана ачык-айкындуулукту алып келүү үчүн катуу иштеп жатышат. Бул жолу, BlockSec, коопсуздук инфраструктурасын курууга арналган акылдуу контракттык аудитордук фирма алдын ParaSpaceде 5 миллион доллар крипто каражаттарын уурдаган хакер.
ParaSpace - бул борбордон ажыратылган кредиттөө протоколу, бул колдонуучуларга Ethereum блокчейнинде ар кандай крипто активдерди насыяга же карызга алууга мүмкүндүк берет. Колдонуучуларга NFTs же башка активдерди пайыз түрүндө пайызды алуу үчүн насыя берүүгө мүмкүнчүлүк берген платформадан тышкары, ParaSpace колдонуучуларга карыздык каражаттарды күрөө катары пайдаланууга мүмкүнчүлүк берет.
The начарлоо бул акылдуу келишимдин кредиттөө протоколунда хакерге күрөө катары талап кылынгандан азыраак NFT менен активдерди карызга алууга мүмкүнчүлүк берип, чабуулчуга ликвиддүүлүк протоколун төгүүгө мүмкүндүк берди. Бактыга жараша, эксплуататор газ акысынын жетишсиздигинен транзакцияны ишке ашырууга болгон биринчи аракетинде ишке ашпай калган. Ошол эле учурда, BlockSec смарт-контракттык аудит платформасы хакерликти аныктап, хакердин крипто активин жоюуга жол бербөө үчүн протоколду убагында өзгөрттү.
Аберах Хашим, PrivacySavvy, ишенимдүү кибер коопсуздук веб-сайтынын редакторунун жардамчысы, крипто басып чыгаруучулар тобу эскертүү берген.
“BlockSecтин бул чабуулду ийгиликтүү алдын алганын көрүү абдан жакшы болгону менен, коопсуздук системаларындагы алсыздыктар дагы деле болушу мүмкүн экенин белгилей кетүү маанилүү. Кибер чабуулчулар жаңы ыкмаларды иштеп чыгууну улантып жаткандыктан, компаниялар үчүн потенциалдуу коркунучтардан алдын алуу үчүн коопсуздук чараларын үзгүлтүксүз баалоо жана жаңыртуу абдан маанилүү.
ParaSpace Хактан кийин операцияларды токтотту
Окуяга комментарий берүү үчүн, ParaSpace шопурлуктан;
Биз биргебиз @BlockSecTeam ParaSpace протоколунда мурда орун алган эксплуатациянын себебин аныктадык жана биз ParaSpaceдеги бардык колдонуучунун каражаттары жана активдери коопсуз жана коопсуз экендигин бөлүшүүдөн жеңилдик. Эч кандай NFTs бузулган эмес жана протоколго каржылык жоготуулар минималдуу.
Андан ары ParaSpace белгилегендей, платформа эксплуатация аркылуу аныкталган кемчиликтерди жок кылганга чейин бардык операцияларды токтоткон. Башка сөз менен айтканда, акылдуу келишимдин командасы учурда "аныкталган кемчиликтерди оңдоодо" болгондуктан, кандайдыр бир транзакция, акча алуу же депозиттик процесс улана албайт.
Лей Ву, BlockSecтин тең негиздөөчүсү жана техникалык директору, ички коопсуздук функциясы хакерликке байланышкан транзакцияны автоматтык түрдө көзөмөлдөп турганын баса белгиледи. Анын айтымында, коопсуздук функциясы реалдуу убакытта хакерликтин алдын алуу мүмкүнчүлүгүнө ээ.
NFT кредиттөө протоколу түшүндүргөндөй, эксплуатация акылдуу келишимге 50-150 Ethereum жоготууга учурады, себеби чабуулчу "эксплуатация учурунда токендерди алмаштырган". Бирок ParaSpace бул каражаттарды эч нерсе кылбаш үчүн чөнтөгүнөн смарт-контрактка бөлүп берет. жоголду.
Кызыгы, хакер каражатты уурдай албагандан кийин чынжырга билдирүү калтырып, BlockSecтен ParaSpace бузуп жатканда сарптаган газ акысынын бир бөлүгүн кайтарып берүүнү суранган. Ал жазды:
Газды эсептөөдөгү келесоо катадан улам аны иштете алган жокмун. Мен аны ишке ашыруу үчүн көп акча жоготкондуктан, жок дегенде бир бөлүгүн кайтарып алсам жакшы болмок ... ийгилик,
BlockSec биринчи жолу киберкылмышкерлерден каражаттарды куткарган жок. Коопсуздук фирмасы жакында 2.4-жылдын февраль айында Platypus Finance эксплуататорлорунан 2022 миллион доллар үнөмдөгөн. 2022-жылдын апрель айында ал хакерлердин Saddle Finance компаниясынан 3.8 миллион доллар уурдап кетишинин алдын алган.
Pixabayдан тандалган сүрөт жана TradingView.com сайтынан диаграмма
Булак: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/