Crypto-hack-ak blokeoen industria sortu zenetik nabarmenak izan diren arren, blockchain segurtasun enpresak gogor lanean ari dira sektoreari segurtasuna eta gardentasuna ekartzeko. Oraingoan, BlockSec-ek, segurtasun-azpiegitura bat eraikitzera dedikatzen den kontratu adimendunaren auditoretza-enpresa batek, du eragotzi hacker bat ParaSpace-n kripto-funtsetan 5 milioi dolar lapurtzeagatik.
ParaSpace mailegu-protokolo deszentralizatua da, erabiltzaileek Ethereum blockchain-en hainbat kripto-aktibo maileguan edo maileguan hartzeko aukera ematen diena. Erabiltzaileek NFTak edo beste aktibo batzuk mailegatzeko aukera ematen dien plataformaz gain, interes moduan ehuneko bat jasotzeko, ParaSpace-k erabiltzaileei mailegatutako funtsak berme gisa erabil ditzakete.
The ahultasun kontratu adimendun honen mailegu-protokoloan hacker-ak berme gisa behar baino NFT gutxiago dituzten aktiboak maileguan hartzeko aukera eman zion, erasotzaileak likidezia-protokoloa hustu ahal izateko. Zorionez, ustiatzaileak porrot egin zuen transakzioa exekutatzeko lehen saiakeran, daukan gas-kuota nahikorik ez zuelako. Bitartean, BlockSec-ek kontratu adimendunen auditoretza plataformak hack-a detektatu zuen eta protokoloa garaiz aldatu zuen hackerrak kriptografia aktiboa likidatzea saihesteko.
Abeerah Hashim-ek, PrivacySavvy-ko editore elkartuak, ziber-segurtasuneko webgune fidagarrian, abisu bat hasi zuen kripto-argitaletxe talde batek heltzean.
"BlockSec-ek eraso hau arrakastaz saihesten ikustea zoragarria den arren, ezinbestekoa da segurtasun sistemetan ahultasunak egon daitezkeela ohartzea. Zibererasotzaileek eboluzionatzen eta metodo berriak garatzen jarraitzen duten heinean, funtsezkoa da enpresek beren segurtasun-neurriak aldian-aldian ebaluatzea eta eguneratzea, balizko mehatxuei aurrea hartzeko".
ParaSpace-k eten zituen eragiketak Hack ondoren
Gertaera komentatzeko, ParaSpace Tweeted;
Gu alboan @BlockSecTeam ParaSpace protokoloan lehenago gertatutako ustiapenaren kausa identifikatu dugu, eta lasai gaude ParaSpaceko erabiltzaileen funts eta aktibo guztiak seguruak eta seguruak direla partekatzeko. Ez zen NFTrik arriskuan jarri eta protokoloaren finantza-galerak gutxienekoak dira.
ParaSpace-k gaineratu du plataformak eragiketa guztiak pausatu zituela esplotazioaren bidez identifikatutako ahultasunak ezabatu zituen arte. Beste era batera esanda, edozein transakzio, erretiratzea edo gordailua ezin da aurrera egin, kontratu adimendunaren taldea gaur egun "identifikaturiko ahuleziak konpontzen" ari baita.
Lei Wu, BlockSec-eko sortzailekide eta CTO-k, nabarmendu du barne-segurtasun funtzioak automatikoki kontrolatzen zuela hackearekin lotutako transakzioa. Segurtasun funtzioak denbora errealean hack bat saihesteko gaitasuna duela esan zuen.
NFT mailegu-protokoloak azaldu zuen ustiapenak kontratu adimendunari 50-150 Ethereum-en galera kosta zitzaiola, erasotzaileak "ustiapenean token artean trukatzeagatik". galdu egin da.
Interesgarria da hacker-ak kate-mezu bat utzi zuen funtsak lapurtu ez ondoren, BlockSec-i ParaSpace hack-ean gastatutako gas-kuota batzuk itzultzeko eskatuz. Honela idatzi zuen:
Ezin izan nuen funtzionatzen gasaren estimazio-errore ergel batengatik. Funtzionatu nahian diru asko galdu nuenez, polita izango litzateke gutxienez hori itzultzea... zorte on,
BlockSec-ek ez ditu lehen aldiz ziberkriminalengandik funtsak erreskatatu. Segurtasun-enpresak duela gutxi 2.4 milioi dolar aurreztu zituen Platypus Finance ustiatzaileengandik 2022ko otsailean. 2022ko apirilean, hackerrei Saddle Finance-tik 3.8 milioi dolar lapurtzea eragotzi zuen.
Pixabay-ko irudi aipagarria eta TradingView.com-eko diagrama
Iturria: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/