Sebbene gli hack crittografici siano stati importanti da quando è emersa l'industria blockchain, le società di sicurezza blockchain stanno lavorando duramente per portare sicurezza e trasparenza nel settore. Questa volta, BlockSec, una società di revisione dei contratti intelligenti dedicata alla costruzione di un'infrastruttura di sicurezza, ha impedito a un hacker di rubare 5 milioni di dollari in fondi crittografici da ParaSpace.
ParaSpace è un protocollo di prestito decentralizzato che consente agli utenti di prestare o prendere in prestito varie risorse crittografiche sulla blockchain di Ethereum. Oltre alla piattaforma che consente agli utenti di prestare NFT o altri beni per ricevere una percentuale sotto forma di interesse, ParaSpace consente agli utenti di utilizzare i fondi presi in prestito come garanzia.
La vulnerabilità nel protocollo di prestito di questo contratto intelligente ha consentito all'hacker di prendere in prestito risorse con meno NFT di quanto richiesto come garanzia, consentendo all'attaccante di drenare il protocollo di liquidità.
Fortunatamente, lo sfruttatore ha fallito nel suo primo tentativo di eseguire la transazione a causa delle tariffe del gas insufficienti che ha. Nel frattempo, la piattaforma di controllo dei contratti intelligenti BlockSec ha rilevato l'hack e ha modificato il protocollo in tempo per impedire all'hacker di liquidare l'asset crittografico.
Abeerah Hashim, Associate Editor di PrivacySavvy, un sito Web di sicurezza informatica affidabile, ha avviato un avviso quando un gruppo di editori di criptovalute ha contattato.
“Sebbene sia fantastico vedere BlockSec prevenire con successo questo attacco, è fondamentale notare che possono ancora esistere vulnerabilità nei sistemi di sicurezza. Poiché gli aggressori informatici continuano a evolversi e sviluppare nuovi metodi, è fondamentale che le aziende valutino e aggiornino regolarmente le proprie misure di sicurezza per stare al passo con le potenziali minacce".
ParaSpace ha sospeso le operazioni dopo l'attacco
Per commentare l'incidente, ParaSpace ha twittato ;
Insieme a @BlockSecTeam abbiamo identificato la causa dell'exploit che si è verificato in precedenza sul protocollo ParaSpace e siamo sollevati nel condividere che tutti i fondi e le risorse degli utenti su ParaSpace sono al sicuro. Nessun NFT è stato compromesso e le perdite finanziarie per il protocollo sono minime.
ParaSpace ha inoltre notato che la piattaforma ha sospeso tutte le operazioni fino a quando non ha cancellato le vulnerabilità identificate attraverso l'exploit. In altre parole, qualsiasi transazione, prelievo o deposito non può procedere poiché il team del contratto intelligente sta attualmente "risolvendo le vulnerabilità identificate".
Lei Wu, co-fondatore e CTO di BlockSec, ha sottolineato che la funzione di sicurezza interna ha monitorato automaticamente la transazione collegata all'hacking. Ha detto che la funzione di sicurezza ha la capacità di prevenire un hack in tempo reale.
Il protocollo di prestito NFT ha spiegato che l'exploit era costato allo smart contract una perdita di 50-150 Ethereum a causa dello "scambio di token durante l'exploit" da parte dell'attaccante. Ma ParaSpace destinerà questi fondi a smart-contract di tasca sua per far sì che nulla sia andato perduto.
È interessante notare che l'hacker ha lasciato un messaggio on-chain dopo che non è riuscito a rubare i fondi, chiedendo a BlockSec di restituire alcune delle tasse del gas che ha speso durante l'hacking di ParaSpace. Ha scritto :
Non sono riuscito a farlo funzionare a causa di uno stupido errore di stima del gas. Dato che ho perso un sacco di soldi cercando di farlo funzionare, sarebbe bello riaverne almeno una parte… buona fortuna.
BlockSec non ha salvato i fondi dai criminali informatici per la prima volta. La società di sicurezza ha recentemente risparmiato $ 2,4 milioni dagli sfruttatori di Platypus Finance nel febbraio 2022. Nell'aprile 2022, ha impedito agli hacker di rubare $ 3,8 milioni da Saddle Finance.