BlockSec Foils Hackers proberen $ 5 miljoen te stelen van ParaSpace

Hoewel crypto-hacks prominent aanwezig zijn sinds de opkomst van de blockchain-industrie, werken blockchain-beveiligingsbedrijven er hard aan om veiligheid en transparantie in de sector te brengen. Deze keer heeft BlockSec, een auditbedrijf met slimme contracten dat zich toelegt op het bouwen van een beveiligingsinfrastructuur, dat wel verhinderd een hacker van het stelen van $ 5 miljoen aan cryptofondsen op ParaSpace. 

ParaSpace is een gedecentraliseerd uitleenprotocol waarmee gebruikers verschillende crypto-activa op de Ethereum-blockchain kunnen uitlenen of lenen. Naast het platform waarmee gebruikers NFT's of andere activa kunnen lenen om een ​​percentage in de vorm van rente te ontvangen, laat ParaSpace de gebruikers geleend geld als onderpand gebruiken.

De kwetsbaarheid in het uitleenprotocol van dit slimme contract stelde de hacker in staat activa te lenen met minder NFT's dan vereist als onderpand, waardoor de aanvaller het liquiditeitsprotocol kon leegmaken. Gelukkig faalde de uitbuiter in zijn eerste poging om de transactie uit te voeren vanwege onvoldoende gasvergoedingen die hij heeft. Ondertussen ontdekte BlockSec, het controleplatform voor slimme contracten, de hack en wijzigde het protocol op tijd om te voorkomen dat de hacker het crypto-activum zou liquideren.

Abeerah Hashim, een Associate Editor bij PrivacySavvy, een vertrouwde cyberbeveiligingswebsite, gaf een waarschuwing toen een groep crypto-uitgevers contact opnam.

“Hoewel het geweldig is om te zien dat BlockSec deze aanval met succes heeft voorkomen, is het van cruciaal belang om op te merken dat er nog steeds kwetsbaarheden in beveiligingssystemen kunnen bestaan. Omdat cyberaanvallers blijven evolueren en nieuwe methoden ontwikkelen, is het voor bedrijven van cruciaal belang om hun beveiligingsmaatregelen regelmatig te evalueren en bij te werken om potentiële bedreigingen voor te blijven.”

ETHUSD-prijsgrafiek
De prijs van Ethereum wordt momenteel verhandeld op $1,820 in de daily chart. | Bron: ETHUSD-prijsgrafiek van TradingView.com

ParaSpace onderbrak operaties na hack

Om commentaar te geven op het incident, ParaSpace tweeted;

Wij langs @BlockSecTeam hebben de oorzaak van de exploit geïdentificeerd die eerder op het ParaSpace-protocol plaatsvond, en we zijn opgelucht om te delen dat alle gebruikersfondsen en -activa op ParaSpace veilig en beveiligd zijn. Er zijn geen NFT's gecompromitteerd en de financiële verliezen voor het protocol zijn minimaal.

ParaSpace merkte verder op dat het platform alle bewerkingen had onderbroken totdat het de door de exploit geïdentificeerde kwetsbaarheden had gewist. Met andere woorden, elke transactie, opname of storting kan niet doorgaan, aangezien het team van het slimme contract momenteel "de geïdentificeerde kwetsbaarheden oplost".

Lei Wu, mede-oprichter en CTO van BlockSec, benadrukte dat de interne beveiligingsfunctie automatisch de aan de hack gekoppelde transactie bewaakte. Hij zei dat de beveiligingsfunctie de mogelijkheid heeft om een ​​hack in realtime te voorkomen.

Het NFT-uitleenprotocol legde uit dat de exploit het slimme contract een verlies van 50-150 Ethereum had gekost doordat de aanvaller "tijdens de exploit tussen tokens wisselde". is verloren.

Interessant is dat de hacker een on-chain-bericht achterliet nadat hij het geld niet had gestolen, waarin hij BlockSec vroeg om een ​​deel van de gaskosten terug te betalen die hij tijdens de ParaSpace-hack had uitgegeven. Hij schreef:

Ik kon het niet laten werken vanwege een stomme gasschattingsfout. Aangezien ik veel geld heb verloren toen ik probeerde het te laten werken, zou het leuk zijn om tenminste een deel daarvan terug te krijgen... veel succes,

BlockSec heeft het geld niet voor het eerst van cybercriminelen gered. Het beveiligingsbedrijf heeft onlangs in februari 2.4 $ 2022 miljoen bespaard van de uitbuiters van Platypus Finance. In april 2022 voorkwam het dat hackers $ 3.8 miljoen van Saddle Finance konden stelen.

Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com

Bron: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/