მიუხედავად იმისა, რომ კრიპტო ჰაკები ბლოკჩეინის ინდუსტრიის გაჩენის შემდეგ გამოირჩეოდა, ბლოკჩეინის უსაფრთხოების ფირმები ბევრს მუშაობენ სექტორში უსაფრთხოებისა და გამჭვირვალობის მოსატანად. ამჯერად, BlockSec, ჭკვიანი კონტრაქტის აუდიტორული ფირმა, რომელიც ეძღვნება უსაფრთხოების ინფრასტრუქტურის მშენებლობას ხელი შეუშალა ჰაკერი ParaSpace-ზე 5 მილიონი დოლარის კრიპტო ფონდების მოპარვისგან.
ParaSpace არის დეცენტრალიზებული დაკრედიტების პროტოკოლი, რომელიც მომხმარებლებს საშუალებას აძლევს გასესხონ ან ისესხონ სხვადასხვა კრიპტო აქტივები Ethereum blockchain-ზე. გარდა პლატფორმისა, რომელიც მომხმარებლებს საშუალებას აძლევს გასცეს NFT ან სხვა აქტივები პროცენტის სახით პროცენტის მისაღებად, ParaSpace საშუალებას აძლევს მომხმარებლებს გამოიყენონ ნასესხები სახსრები გირაოს სახით.
ის დაუცველობაზე ამ ჭკვიანი კონტრაქტის დაკრედიტების პროტოკოლში ჰაკერს საშუალებას აძლევდა სესხის აღების აქტივები ნაკლები NFT-ებით, ვიდრე მოითხოვდა გირაოს სახით, რაც საშუალებას აძლევდა თავდამსხმელს ლიკვიდურობის პროტოკოლის დაცლა. საბედნიეროდ, ექსპლუატატორმა ტრანზაქციის განხორციელების პირველივე მცდელობა ვერ შეძლო გაზის არასაკმარისი გადასახადის გამო. იმავდროულად, ჭკვიანი კონტრაქტის აუდიტორულმა პლატფორმამ BlockSec-მა აღმოაჩინა ჰაკინგი და დროულად შეცვალა პროტოკოლი, რათა ჰაკერმა არ შეძლოს კრიპტოაქტივის ლიკვიდაცია.
აბირაჰ ჰაშიმ, სანდო კიბერუსაფრთხოების ვებსაიტზე PrivacySavvy-ის ასოცირებული რედაქტორი, წამოიწყო გაფრთხილება, როდესაც კრიპტო გამომცემელთა ჯგუფმა დაუკავშირდა.
„მიუხედავად იმისა, რომ მშვენიერია იმის ხილვა, რომ BlockSec წარმატებით აფერხებს ამ თავდასხმას, მნიშვნელოვანია აღინიშნოს, რომ უსაფრთხოების სისტემებში დაუცველობა კვლავ შეიძლება არსებობდეს. იმის გამო, რომ კიბერ თავდამსხმელები აგრძელებენ განვითარებას და ახალ მეთოდებს, კომპანიებმა გადამწყვეტი მნიშვნელობა ენიჭებათ რეგულარულად შეაფასონ და განაახლონ უსაფრთხოების ზომები, რათა წინ უსწრონ პოტენციურ საფრთხეებს. ”
ParaSpace-მა შეაჩერა ოპერაციები ჰაკის შემდეგ
მომხდარის შესახებ კომენტარისთვის, ParaSpace tweeted;
ჩვენ გვერდით @BlockSecTeam ჩვენ დავადგინეთ ექსპლოიტის მიზეზი, რომელიც ადრე მოხდა ParaSpace-ის პროტოკოლზე და ჩვენ სიამოვნებით გაგიზიარებთ, რომ მომხმარებლის ყველა ფონდი და აქტივი ParaSpace არის უსაფრთხო და დაცული. არცერთი NFT არ იყო კომპრომეტირებული და ფინანსური ზარალი პროტოკოლისთვის მინიმალურია.
ParaSpace-მა ასევე აღნიშნა, რომ პლატფორმა შეაჩერა ყველა ოპერაცია, სანამ არ წაშლიდა დაუცველობას, რომელიც გამოვლენილია ექსპლოიტის საშუალებით. სხვა სიტყვებით რომ ვთქვათ, ნებისმიერი ტრანზაქცია, გატანა ან დეპოზიტი ვერ გაგრძელდება, რადგან ჭკვიანი კონტრაქტის გუნდი ამჟამად „ასწორებს გამოვლენილ დაუცველობას“.
ლეი ვუ, BlockSec-ის თანადამფუძნებელმა და CTO-მ, ხაზგასმით აღნიშნა, რომ შიდა უსაფრთხოების ფუნქცია ავტომატურად აკონტროლებს ჰაკთან დაკავშირებულ ტრანზაქციას. მისი თქმით, უსაფრთხოების ფუნქციას აქვს შესაძლებლობა, აიცილოს ჰაკი რეალურ დროში.
NFT დაკრედიტების პროტოკოლმა განმარტა, რომ ექსპლოიტმა ჭკვიან კონტრაქტს 50-150 Ethereum-ის დანაკარგი დაუჯდა, რადგან თავდამსხმელმა „ეპლოიტის დროს ტოკენებს შორის იცვლა“. დაკარგულია.
საინტერესოა, რომ ჰაკერმა დატოვა ჯაჭვური შეტყობინება მას შემდეგ, რაც მან ვერ მოიპარა თანხები, სთხოვა BlockSec-ს დაებრუნებინა გაზის საფასური, რომელიც მან დახარჯა ParaSpace-ის ჰაკერის დროს. Მან დაწერა:
გაზის შეფასების სულელური შეცდომის გამო ვერ მოვახერხე მუშაობა. იმის გამო, რომ მე დავკარგე ბევრი ფული მისი მუშაობის მცდელობისას, კარგი იქნებოდა ამ ნაწილის მაინც დამებრუნებინა… წარმატებები,
BlockSec-მა პირველად არ გადაარჩინა სახსრები კიბერკრიმინალებისგან. უსაფრთხოების ფირმამ ახლახან დაზოგა $2.4 მილიონი Platypus Finance-ის ექსპლოატატორებისგან 2022 წლის თებერვალში. 2022 წლის აპრილში მან ხელი შეუშალა ჰაკერებს Saddle Finance-დან $3.8 მილიონის მოპარვას.
გამორჩეული სურათი Pixabay-დან და დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/