Embora os hacks de criptografia tenham se destacado desde o surgimento da indústria de blockchain, as empresas de segurança de blockchain estão trabalhando duro para trazer segurança e transparência ao setor. Desta vez, a BlockSec, uma empresa de auditoria de contratos inteligentes dedicada à construção de uma infraestrutura de segurança, evitada um hacker de roubar $ 5 milhões em fundos criptográficos no ParaSpace.
ParaSpace é um protocolo de empréstimo descentralizado que permite aos usuários emprestar ou tomar emprestado vários criptoativos na blockchain Ethereum. Além da plataforma que permite aos usuários emprestar NFTs ou outros ativos para receber uma porcentagem na forma de juros, o ParaSpace permite que os usuários usem fundos emprestados como garantia.
A vulnerabilidade no protocolo de empréstimo desse contrato inteligente permitiu que o hacker tomasse emprestado ativos com menos NFTs do que o necessário como garantia, permitindo que o invasor drenasse o protocolo de liquidez. Felizmente, o explorador falhou em sua primeira tentativa de executar a transação devido às taxas de gás insuficientes que possui. Enquanto isso, a plataforma de auditoria de contratos inteligentes BlockSec detectou o hack e modificou o protocolo a tempo de impedir que o hacker liquidasse o criptoativo.
Abeerah Hashim, editor associado do PrivacySavvy, um site confiável de segurança cibernética, iniciou um alerta quando um grupo de editores de criptomoedas entrou em contato.
“Embora seja ótimo ver o BlockSec impedir esse ataque com sucesso, é fundamental observar que ainda podem existir vulnerabilidades nos sistemas de segurança. À medida que os invasores cibernéticos continuam a evoluir e desenvolver novos métodos, é crucial que as empresas avaliem e atualizem regularmente suas medidas de segurança para se manterem à frente de possíveis ameaças.”
ParaSpace suspendeu operações após invasão
Para comentar o incidente, ParaSpace twittou;
nós ao lado @BlockSecTeam identificamos a causa da exploração que ocorreu anteriormente no protocolo ParaSpace e estamos aliviados em compartilhar que todos os fundos e ativos do usuário no ParaSpace estão seguros e protegidos. Nenhum NFT foi comprometido e as perdas financeiras para o protocolo são mínimas.
A ParaSpace observou ainda que a plataforma havia pausado todas as operações até apagar as vulnerabilidades identificadas pelo exploit. Em outras palavras, qualquer transação, retirada ou depósito não pode prosseguir, pois a equipe do contrato inteligente está atualmente “consertando as vulnerabilidades identificadas”.
Lei Wu, cofundador e CTO da BlockSec, destacou que a função de segurança interna monitorou automaticamente a transação vinculada ao hack. Ele disse que a função de segurança tem a capacidade de impedir um hack em tempo real.
O protocolo de empréstimo NFT explicou que a exploração custou ao contrato inteligente uma perda de 50-150 Ethereum devido ao invasor “trocar entre tokens durante a exploração”. foi perdido.
Curiosamente, o hacker deixou uma mensagem na cadeia depois de não conseguir roubar os fundos, pedindo à BlockSec que devolvesse algumas das taxas de gasolina que gastou durante o hack do ParaSpace. Ele escreveu:
Não consegui fazê-lo funcionar por causa de um erro estúpido de estimativa de gás. Já que perdi muito dinheiro tentando fazer funcionar, seria bom recuperar pelo menos um pouco… boa sorte,
A BlockSec não resgatou os fundos dos cibercriminosos pela primeira vez. A empresa de segurança economizou recentemente US$ 2.4 milhões dos exploradores da Platypus Finance em fevereiro de 2022. Em abril de 2022, impediu que hackers roubassem US$ 3.8 milhões da Saddle Finance.
Imagem em destaque do Pixabay e gráfico do TradingView.com
Fonte: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/