כאָטש קריפּטאָ כאַקס האָבן שוין באַוווסט זינט די בלאַקכייוואַן אינדוסטריע ימערדזשד, בלאָקטשיין זיכערהייט פירמס ארבעטן שווער צו ברענגען זיכערהייט און דורכזעיקייַט צו דעם סעקטאָר. דאָס מאָל, BlockSec, אַ קלוג קאָנטראַקט אַדאַטינג פירמע דעדאַקייטאַד צו בויען אַ זיכערהייט ינפראַסטראַקטשער, האט prevented אַ העקער פון סטילינג $ 5 מיליאָן אין קריפּטאָ געלט אויף ParaSpace.
ParaSpace איז אַ דיסענטראַלייזד לענדינג פּראָטאָקאָל וואָס אַלאַוז ניצערס צו אַנטלייַען אָדער באָרגן פאַרשידן קריפּטאָ אַסעץ אויף די עטהערעום בלאָקטשיין. אַחוץ די פּלאַטפאָרמע וואָס אַלאַוז ניצערס צו לייַען NFTs אָדער אנדערע אַסעץ צו באַקומען אַ פּראָצענט אין די פאָרעם פון אינטערעס, ParaSpace לעץ די יוזערז נוצן באַראָוד געלט ווי קאַלאַטעראַל.
די ווולנעראַביליטי אין די לענדינג פּראָטאָקאָל פון דעם קלוג קאָנטראַקט ינייבאַלד די העקער צו באָרגן אַסעץ מיט ווייניקערע NFTs ווי פארלאנגט ווי קאַלאַטעראַל, אַלאַוינג די אַטאַקער צו פליסן ליקווידיטי פּראָטאָקאָל. צומ גליק, דער עקספּלויטער ניט אַנדערש אין זיין ערשטער פּרווון צו ויספירן די טראַנסאַקטיאָן רעכט צו ניט גענוגיק גאַז פיז ער האט. דערווייַל, סמאַרט אָפּמאַך אַדאַטינג פּלאַטפאָרמע BlockSec דיטעקטאַד די כאַק און מאַדאַפייד די פּראָטאָקאָל אין צייט צו פאַרמייַדן די העקער פון ליקווידייטינג די קריפּטאָ אַסעט.
Abeerah Hashim, אַן אַססאָסיאַטע רעדאַקטאָר ביי PrivacySavvy, אַ טראַסטיד סייבער זיכערהייט וועבזייטל, האָט ינישיייטיד אַ ווארענונג ווי אַ גרופּע פון קריפּטאָ פֿאַרלאַגן.
"כאָטש עס איז גרויס צו זען BlockSec הצלחה פאַרמייַדן דעם באַפאַלן, עס איז קריטיש צו טאָן אַז וואַלנעראַביליטיז אין זיכערהייט סיסטעמען קענען נאָך עקסיסטירן. ווי סייבער אַטאַקערז פאָרזעצן צו יוואַלוו און אַנטוויקלען נייַע מעטהאָדס, עס איז קריטיש פֿאַר קאָמפּאַניעס צו קעסיידער אַססעסס און דערהייַנטיקן זייער זיכערהייט מיטלען צו בלייבן פאָרויס פון פּאָטענציעל טרעץ.
פּאַראַספּאַסע פּאָוזד אַפּעריישאַנז נאָך כאַק
צו באַמערקן אויף דעם אינצידענט, ParaSpace tweeted;
מיר צוזאמען @BlockSecTeam האָבן יידענאַפייד די גרונט פון די גווורע וואָס איז פארגעקומען פריער אויף די ParaSpace פּראָטאָקאָל, און מיר זענען ריליווד צו טיילן אַז אַלע באַניצער געלט און אַסעץ אויף ParaSpace זענען זיכער און זיכער. קיין NFTs זענען קאַמפּראַמייזד און פינאַנציעל לאָססעס צו דעם פּראָטאָקאָל זענען מינימאַל.
ParaSpace האָט נאָך באמערקט אַז די פּלאַטפאָרמע האט פּאָזד אַלע אַפּעריישאַנז ביז עס ירייסט די וואַלנעראַביליטיז יידענאַפייד דורך די עקספּלויטיישאַן. אין אנדערע ווערטער, קיין טראַנסאַקטיאָן, ווידדראָאַל אָדער אַוועקלייגן קען נישט פאָרזעצן ווייַל די מאַנשאַפֿט פון די קלוג קאָנטראַקט איז דערווייַל "פיקסיר די יידענאַפייד וואַלנעראַביליטיז."
Lei Wu, קאָ-גרינדער און CTO אין די BlockSec, כיילייטיד אַז די ינערלעך זיכערהייט פֿונקציע אויטאָמאַטיש מאָניטאָרעד די טראַנסאַקטיאָן לינגקט צו די כאַק. ער האט געזאגט אַז די זיכערהייט פונקציע האט די פיייקייט צו פאַרמייַדן אַ כאַק אין פאַקטיש צייט.
די NFT לענדינג פּראָטאָקאָל האָט דערקלערט אַז די גווורע האט קאָסטן די קלוג קאָנטראַקט אַ אָנווער פון 50-150 עטהערעום רעכט צו דער אַטאַקער "סוואַפּינג צווישן טאָקענס בעשאַס די גווורע." איז פארלוירן געווארן.
ינטערעסטינגלי, דער העקער האָט איבערגעלאָזט אַן אויף-קייט אָנזאָג נאָך ער ניט אַנדערש צו גאַנווענען די געלט, אַסקינג BlockSec צו צוריקקומען עטלעכע פון די גאַז פיז ער פארבראכט בעשאַס די ParaSpace כאַק. ער האט געשריבן:
איך קען נישט מאַכן עס אַרבעט ווייַל פון אַ נאַריש גאַז אָפּשאַצונג טעות. זינט איך פאַרפאַלן אַ פּלאַץ פון געלט טריינג צו מאַכן עס אַרבעט, עס וואָלט זיין פייַן צו באַקומען בייַ מינדסטער עטלעכע פון די צוריק ... גוט גליק,
BlockSec האט נישט רעסקיוד די געלט פון סייבער קרימאַנאַלז פֿאַר די ערשטער מאָל. די זיכערהייט פירמע האט לעצטנס געראטעוועט $2.4 מיליאָן פון די Platypus Finance עקספּלויטערז אין פעברואר 2022. אין אפריל 2022, האָט זי פאַרהיטן האַקקערס פון גנבענען $3.8 מיליאָן פון Saddle Finance.
פיטשערד בילד פֿון פּיקסאַבייַ און טשאַרט פֿון TradingView.com
מקור: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/