اگرچه هکهای کریپتو از زمان ظهور صنعت بلاک چین برجسته بودهاند، شرکتهای امنیتی بلاک چین سخت تلاش میکنند تا امنیت و شفافیت را در این بخش ایجاد کنند. این بار، BlockSec، یک شرکت حسابرسی قرارداد هوشمند که به ساخت زیرساخت امنیتی اختصاص دارد، این کار را انجام داده است جلوگیری کرد یک هکر از سرقت 5 میلیون دلاری پول رمزنگاری شده در ParaSpace.
ParaSpace یک پروتکل وام دهی غیرمتمرکز است که به کاربران این امکان را می دهد تا دارایی های رمزنگاری مختلف را در بلاک چین اتریوم وام یا قرض بگیرند. علاوه بر پلتفرمی که کاربران را قادر میسازد NFT یا سایر داراییها را برای دریافت درصدی به صورت سود قرض دهند، ParaSpace به کاربران اجازه میدهد از وجوه قرضگرفته شده به عنوان وثیقه استفاده کنند.
La آسیب پذیری در پروتکل وامدهی این قرارداد هوشمند، هکرها را قادر میسازد تا داراییهایی را با NFT کمتر از آنچه به عنوان وثیقه لازم است قرض کند، و به مهاجم اجازه میدهد تا پروتکل نقدینگی را تخلیه کند. خوشبختانه، بهره بردار در اولین تلاش خود برای انجام معامله به دلیل ناکافی بودن کارمزد گازی که دارد، شکست خورد. در همین حال، پلتفرم حسابرسی قرارداد هوشمند BlockSec هک را شناسایی کرد و پروتکل را به موقع تغییر داد تا از انحلال دارایی کریپتو توسط هکر جلوگیری شود.
Abeerah Hashim، یکی از ویراستاران در PrivacySavvy، یک وبسایت امنیت سایبری قابل اعتماد، همزمان با تماس گروهی از ناشران رمزارز، هشداری را آغاز کرد.
اگرچه بسیار خوب است که BlockSec با موفقیت از این حمله جلوگیری کند، مهم است که توجه داشته باشیم که آسیبپذیریها در سیستمهای امنیتی همچنان میتوانند وجود داشته باشند. از آنجایی که مهاجمان سایبری به تکامل و توسعه روشهای جدید ادامه میدهند، برای شرکتها بسیار مهم است که به طور منظم اقدامات امنیتی خود را ارزیابی و به روز کنند تا از تهدیدات احتمالی جلوتر باشند.
ParaSpace پس از هک، عملیات را متوقف کرد
برای اظهار نظر در مورد این حادثه، ParaSpace توییت;
ما در کنار @BlockSecTeam علت سوء استفادهای را که قبلاً در پروتکل ParaSpace رخ داده است شناسایی کردهاند، و ما با خیال راحت به اشتراک میگذاریم که تمام سرمایهها و داراییهای کاربر در ParaSpace ایمن و امن هستند. هیچ NFT به خطر نیفتاد و ضررهای مالی به پروتکل حداقل است.
ParaSpace همچنین خاطرنشان کرد که پلتفرم تمام عملیات را تا زمانی که آسیبپذیریهای شناسایی شده از طریق اکسپلویت را پاک کند، متوقف کرده است. به عبارت دیگر، هر گونه تراکنش، برداشت یا واریز نمیتواند ادامه یابد زیرا تیم قرارداد هوشمند در حال حاضر در حال «رفع آسیبپذیریهای شناساییشده» است.
لی وو، یکی از بنیانگذاران و CTO در BlockSec، تاکید کرد که عملکرد امنیت داخلی به طور خودکار تراکنش مرتبط با هک را نظارت می کند. وی گفت که عملکرد امنیتی این قابلیت را دارد که از هک در زمان واقعی جلوگیری کند.
پروتکل وامدهی NFT توضیح داد که این اکسپلویت به دلیل «مبادله بین توکنها در حین اکسپلویت» توسط مهاجم، ضرر 50 تا 150 اتریوم را برای قرارداد هوشمند به همراه داشته است. از دست رفته است.
جالب اینجاست که هکر پس از اینکه موفق به سرقت وجوه نشد، یک پیام زنجیره ای گذاشت و از BlockSec خواست تا برخی از هزینه های گازی را که در طول هک ParaSpace خرج کرده است، برگرداند. او نوشت:
به دلیل یک خطای احمقانه تخمین گاز نتوانستم آن را کار کنم. از آنجایی که در تلاش برای کارکرد آن پول زیادی از دست دادم، خوب است که حداقل مقداری از آن را پس بگیرم... موفق باشید،
BlockSec برای اولین بار وجوه را از دست مجرمان سایبری نجات نداده است. این شرکت امنیتی اخیراً در فوریه 2.4، 2022 میلیون دلار از استثمارگران Platypus Finance پس انداز کرد. در آوریل 2022، از هکرها از سرقت 3.8 میلیون دلار از Saddle Finance جلوگیری کرد.
تصویر برجسته از Pixabay و نمودار از TradingView.com
منبع: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/