尽管自区块链行业出现以来,加密黑客攻击一直很突出,但区块链安全公司正在努力为该行业带来安全性和透明度。 这一次,致力于构建安全基础设施的智能合约审计公司 BlockSec 已经 防止 一名黑客在 ParaSpace 上窃取了 5 万美元的加密资金。
ParaSpace 是一种去中心化借贷协议,允许用户在以太坊区块链上借贷各种加密资产。 除了允许用户借出 NFT 或其他资产以收取利息形式的百分比的平台外,ParaSpace 还允许用户使用借入的资金作为抵押品。
漏洞 在这个智能合约的借贷协议中,黑客能够借入比要求更少的 NFT 作为抵押品的资产,从而允许攻击者耗尽流动性协议。 幸运的是,由于他的 gas 费用不足,exploiter 在第一次尝试执行交易时失败了。 同时,智能合约审计平台BlockSec检测到黑客攻击并及时修改协议,防止黑客变现加密资产。
值得信赖的网络安全网站 PrivacySavvy 的副主编 Abeerah Hashim 在一群加密发行商伸出援手时发出了警告。
“虽然很高兴看到 BlockSec 成功阻止了这次攻击,但重要的是要注意安全系统中的漏洞仍然存在。 随着网络攻击者不断发展和开发新方法,公司定期评估和更新其安全措施以领先于潜在威胁至关重要。”
ParaSpace 在被黑后暂停运营
对事件发表评论,ParaSpace 啾啾;
我们并肩 @BlockSecTeam 已经确定了早期在 ParaSpace 协议上发生的漏洞利用的原因,我们很高兴地告诉大家,ParaSpace 上的所有用户资金和资产都是安全可靠的。 没有 NFT 受到损害,协议的经济损失也很小。
ParaSpace 进一步指出,平台已暂停所有操作,直到它消除了通过利用确定的漏洞。 换句话说,任何交易、取款或存款都无法进行,因为智能合约的团队目前正在“修复已识别的漏洞”。
BlockSec 的联合创始人兼首席技术官 Lei Wu 强调,内部安全功能会自动监控与黑客相关的交易。 他说,安全功能具有实时防止黑客攻击的能力。
NFT 借贷协议解释说,由于攻击者“在利用过程中交换代币”,该漏洞利用使智能合约损失了 50-150 以太币。但是 ParaSpace 会将这些资金从其口袋中分配给智能合约,使其一无所有已经丢失。
有趣的是,黑客在盗取资金失败后在链上留下了一条信息,要求 BlockSec 返还他在 ParaSpace 黑客攻击中花费的部分 gas 费用。 他写了:
由于愚蠢的气体估计错误,我无法让它工作。 因为我为了让它发挥作用而损失了很多钱,所以至少能拿回一些钱就好了……祝你好运,
BlockSec 还没有第一次从网络犯罪分子手中拯救资金。 这家安全公司最近于 2.4 年 2022 月从 Platypus Finance 的利用者那里挽救了 2022 万美元。3.8 年 XNUMX 月,它阻止了黑客从 Saddle Finance 窃取 XNUMX 万美元。
来自Pixabay的特色图片和来自TradingView.com的图表
来源:https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/