Obwohl Krypto-Hacks seit dem Aufkommen der Blockchain-Industrie eine herausragende Rolle spielen, arbeiten Blockchain-Sicherheitsfirmen hart daran, Sicherheit und Transparenz in den Sektor zu bringen. Diesmal hat BlockSec, eine Smart-Contract-Prüfungsfirma, die sich dem Aufbau einer Sicherheitsinfrastruktur verschrieben hat, dies getan verhindert ein Hacker, der 5 Millionen US-Dollar an Kryptogeldern auf ParaSpace gestohlen hat.
ParaSpace ist ein dezentralisiertes Leihprotokoll, das es Benutzern ermöglicht, verschiedene Krypto-Assets auf der Ethereum-Blockchain zu verleihen oder zu leihen. Neben der Plattform, die es Benutzern ermöglicht, NFTs oder andere Vermögenswerte zu verleihen, um einen Prozentsatz in Form von Zinsen zu erhalten, ermöglicht ParaSpace den Benutzern, geliehene Gelder als Sicherheit zu verwenden.
Das Verwundbarkeit im Leihprotokoll dieses Smart Contracts ermöglichte es dem Hacker, Vermögenswerte mit weniger NFTs als als Sicherheit erforderlich zu leihen, wodurch der Angreifer das Liquiditätsprotokoll entleeren konnte. Glücklicherweise scheiterte der Exploiter bei seinem ersten Versuch, die Transaktion durchzuführen, aufgrund unzureichender Gasgebühren, die er hat. In der Zwischenzeit entdeckte die Smart Contract Auditing-Plattform BlockSec den Hack und änderte das Protokoll rechtzeitig, um zu verhindern, dass der Hacker das Krypto-Asset liquidiert.
Abeerah Hashim, Associate Editor bei PrivacySavvy, einer vertrauenswürdigen Website für Cybersicherheit, initiierte eine Warnung, als sich eine Gruppe von Krypto-Herausgebern meldete.
„Obwohl es großartig ist zu sehen, dass BlockSec diesen Angriff erfolgreich verhindert, ist es wichtig zu beachten, dass Schwachstellen in Sicherheitssystemen immer noch vorhanden sein können. Da sich Cyberangreifer ständig weiterentwickeln und neue Methoden entwickeln, ist es für Unternehmen von entscheidender Bedeutung, ihre Sicherheitsmaßnahmen regelmäßig zu bewerten und zu aktualisieren, um potenziellen Bedrohungen immer einen Schritt voraus zu sein.“
ParaSpace hat den Betrieb nach dem Hack unterbrochen
Um den Vorfall zu kommentieren, ParaSpace twitterte;
Wir daneben @BlockSecTeam haben die Ursache für den Exploit identifiziert, der früher im ParaSpace-Protokoll aufgetreten ist, und wir sind erleichtert, Ihnen mitteilen zu können, dass alle Benutzergelder und Vermögenswerte auf ParaSpace sicher und geschützt sind. Es wurden keine NFTs kompromittiert und die finanziellen Verluste für das Protokoll sind minimal.
ParaSpace stellte weiter fest, dass die Plattform alle Operationen angehalten hatte, bis sie die durch den Exploit identifizierten Schwachstellen gelöscht hatte. Mit anderen Worten, Transaktionen, Abhebungen oder Einzahlungen können nicht fortgesetzt werden, da das Team des Smart Contracts derzeit „die identifizierten Schwachstellen behebt“.
Lei Wu, Mitbegründer und CTO bei BlockSec, betonte, dass die interne Sicherheitsfunktion automatisch die mit dem Hack verbundene Transaktion überwachte. Er sagte, dass die Sicherheitsfunktion die Fähigkeit hat, einen Hack in Echtzeit zu verhindern.
Das NFT-Lending-Protokoll erklärte, der Exploit habe den Smart Contract einen Verlust von 50-150 Ethereum gekostet, weil der Angreifer „während des Exploits zwischen Token tauschte“. ist verloren gegangen.
Interessanterweise hinterließ der Hacker eine On-Chain-Nachricht, nachdem er das Geld nicht gestohlen hatte, und forderte BlockSec auf, einen Teil der Gasgebühren zurückzuerstatten, die er während des ParaSpace-Hacks ausgegeben hatte. Er schrieb:
Ich konnte es wegen eines dummen Fehlers bei der Gasschätzung nicht zum Laufen bringen. Da ich bei dem Versuch, es zum Laufen zu bringen, viel Geld verloren habe, wäre es schön, zumindest einen Teil davon zurückzubekommen ... viel Glück,
BlockSec hat die Gelder nicht zum ersten Mal vor Cyberkriminellen gerettet. Das Sicherheitsunternehmen hat kürzlich im Februar 2.4 2022 Millionen US-Dollar vor den Exploitern von Platypus Finance gespart. Im April 2022 hat es Hacker daran gehindert, 3.8 Millionen US-Dollar von Saddle Finance zu stehlen.
Vorgestelltes Bild von Pixabay und Diagramm von TradingView.com
Quelle: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/