Obwohl Kryptowährungs-Hacks seit dem Aufkommen der Blockchain-Industrie eine herausragende Rolle spielen, arbeiten Blockchain-Sicherheitsunternehmen hart daran, Sicherheit und Transparenz in den Sektor zu bringen. Diesmal war es BlockSec, eine intelligente Vertragsprüfungsfirma, die sich dem Aufbau von Sicherheitsinfrastrukturen widmet verstopft Hacker hat es geschafft, 5 Millionen US-Dollar an Kryptogeldern auf ParaSpace zu stehlen.
ParaSpace ist ein dezentralisiertes Leihprotokoll, das es Benutzern ermöglicht, verschiedene Krypto-Assets auf der Ethereum-Blockchain zu verleihen oder zu leihen. Neben der Plattform, die es Benutzern ermöglicht, NFTs oder andere Vermögenswerte zu verleihen, um einen Prozentsatz in Form von Zinsen zu erhalten, ermöglicht ParaSpace den Benutzern, das geliehene Geld als Sicherheit zu verwenden.
Die Sie sind Im Kreditprotokoll dieses intelligenten Vertrags ermöglichte der Hacker dem Hacker, Vermögenswerte mit weniger NFTs als als Sicherheit erforderlich zu leihen, wodurch der Angreifer die Liquidität des Protokolls entziehen konnte. Glücklicherweise scheiterte der Scalper bei seinem ersten Versuch, das Geschäft auszuführen, aufgrund seiner unzureichenden Gasgebühr. In der Zwischenzeit entdeckte die intelligente Vertragsprüfungsplattform BlockSec den Hack und änderte das Protokoll rechtzeitig, um Hacker daran zu hindern, den Krypto-Ursprung zu filtern.
Abeera Hashim, stellvertretende Redakteurin bei PrivacySavvy, einer vertrauenswürdigen Website für Cybersicherheit, schlug Alarm, als sich eine Gruppe von Herausgebern von Kryptowährungen meldete.
“Obwohl es großartig ist zu sehen, dass BlockSec diesen Angriff erfolgreich blockiert, ist es wichtig zu beachten, dass es immer noch Schwachstellen in Sicherheitssystemen gibt. Da sich Cyber-Angreifer weiterentwickeln und neue Ansätze entwickeln, ist es wichtig, dass Unternehmen ihre Sicherheitsmaßnahmen bewerten und aktualisieren.” regelmäßig, um potenziellen Bedrohungen einen Schritt voraus zu sein.“
Der ParaSpace-Betrieb wurde nach dem Hack unterbrochen
Für einen Kommentar zu dem Vorfall, ParaSpace zwitschern;
Wir sind Seite an Seite @tweet Wir haben die Ursache des früheren Exploits identifiziert, der auf dem ParaSpace-Protokoll aufgetreten ist, und teilen gerne mit, dass die Gelder und Vermögenswerte aller Benutzer auf ParaSpace sicher und geschützt sind. Es wurden keine NFTs gehackt und die finanziellen Verluste für das Protokoll waren minimal.
ParaSpace stellte außerdem fest, dass die Plattform alle Operationen angehalten hat, bis sie die durch den Exploit identifizierten Schwachstellen beseitigt hat. Mit anderen Worten, keine Transaktion, Auszahlung oder Einzahlung kann fortgesetzt werden, da das Smart-Contract-Team derzeit „identifizierte Schwachstellen behebt“.
BlockSec-Mitbegründer und CTO Lei Wu bestätigte, dass die interne Sicherheitsfunktion automatisch Transaktionen im Zusammenhang mit dem Hack überwacht. Er sagte, dass die Sicherheitsfunktion die Fähigkeit hat, Hacking in Echtzeit zu verhindern.
Das NFT Lending Protocol erklärte, dass der Exploit den Smart Contract den Verlust von 50-150 Ethereum kostete, weil der Angreifer „während des Exploits zwischen Token wechselte“. Aber ParaSpace wird dieses Geld dem Smart Contract aus eigener Tasche zuweisen, damit nichts verloren geht.
Interessanterweise hinterließ der Hacker eine Nachricht über die Kette, nachdem es ihm nicht gelungen war, die Gelder zu stehlen, und forderte BlockSec auf, einen Teil der Gasgebühren zurückzuerstatten, die er während des ParaSpace-Hacks ausgegeben hatte. er schrieb:
Ich konnte es wegen einer dummen Fehleinschätzung des Gases nicht zum Laufen bringen. Da ich bei dem Versuch, es zum Laufen zu bringen, viel Geld verloren habe, wäre es schön, zumindest einen Teil davon zurückzubekommen … viel Glück,
BlockSec hat zum ersten Mal kein Geld von Cyberkriminellen gespart. Das Sicherheitsunternehmen hat kürzlich im Februar 2022 2,4 Millionen US-Dollar vor Platypus Finance-Hackern gespart. Im April 2022 hat es Hacker daran gehindert, 3,8 Millionen US-Dollar von Saddle Finance zu stehlen.
Vorgestelltes Bild von Pixabay und Diagramm von TradingView.com
Ähnliche Beiträge:
Wie der Whitehat-Hacker dem Oasis Network dabei half, gestohlene Kryptowährung im Wert von 140 Millionen Dollar wiederzuerlangen
BitBNS sagt, die Behörden hätten ihm gesagt, er solle Mutter wegen Hacks im Wert von 7,5 Millionen Dollar behalten – hier ist der Grund
Hacker haben im Februar mehr als 20 Millionen Dollar von DeFi-Börsen gestohlen
Bitcoin NFT-Auktion von Yuga Labs zieht trotz Kritik 16,5 Millionen Dollar an