Թեև կրիպտո հաքերները հայտնի են դարձել բլոկչեյնի արդյունաբերության ի հայտ գալուց ի վեր, բլոկչեյն անվտանգության ընկերությունները քրտնաջան աշխատում են՝ ապահովելու անվտանգությունն ու թափանցիկությունը ոլորտ: Այս անգամ BlockSec-ը՝ խելացի պայմանագրային աուդիտորական կազմակերպությունը, որը նվիրված է անվտանգության ենթակառուցվածքի կառուցմանը կանխվել հաքեր՝ ParaSpace-ում 5 միլիոն դոլար արժողությամբ կրիպտո միջոցների գողությունից:
ParaSpace-ը ապակենտրոնացված վարկավորման արձանագրություն է, որը թույլ է տալիս օգտատերերին վարկ տալ կամ փոխառել տարբեր կրիպտո ակտիվներ Ethereum բլոկչեյնում: Բացի այն հարթակից, որն օգտատերերին հնարավորություն է տալիս վարկավորել NFT-ներ կամ այլ ակտիվներ՝ տոկոսներ ստանալու համար, ParaSpace-ը թույլ է տալիս օգտատերերին օգտագործել փոխառու միջոցները որպես գրավ:
The խոցելիությունը Այս խելացի պայմանագրի վարկավորման արձանագրության մեջ հաքերին հնարավորություն է ընձեռվել փոխառել ակտիվներ ավելի քիչ NFT-ներով, քան պահանջվում է որպես գրավ՝ թույլ տալով հարձակվողին սպառել իրացվելիության արձանագրությունը: Բարեբախտաբար, շահագործողը գործարքն իրականացնելու առաջին փորձը ձախողել է գազի ոչ բավարար վճարների պատճառով։ Միևնույն ժամանակ, խելացի պայմանագրային աուդիտորական հարթակը BlockSec-ը հայտնաբերել է հաքերն ու ժամանակին փոփոխել արձանագրությունը՝ կանխելու հաքերի կողմից կրիպտո ակտիվի լիկվիդացումը:
Abeerah Hashim-ը, PrivacySavvy-ի՝ վստահելի կիբերանվտանգության կայքէջի օգնական խմբագիր, նախազգուշացում է նախաձեռնել, երբ մի խումբ կրիպտոհրատարակիչներ դիմել են:
«Չնայած հաճելի է տեսնել, որ BlockSec-ը հաջողությամբ կանխում է այս հարձակումը, կարևոր է նշել, որ անվտանգության համակարգերում խոցելիությունները դեռ կարող են գոյություն ունենալ: Քանի որ կիբերհարձակվողները շարունակում են զարգանալ և զարգացնել նոր մեթոդներ, ընկերությունների համար կարևոր է կանոնավոր կերպով գնահատել և թարմացնել իրենց անվտանգության միջոցները՝ հնարավոր սպառնալիքներից առաջ կանգնելու համար»:
ParaSpace-ը դադարեցրեց գործողությունները կոտրելուց հետո
Միջադեպը մեկնաբանելու համար ParaSpace tweeted;
Մենք կողքին @BlockSecTeam բացահայտել են ավելի վաղ ParaSpace արձանագրության վրա տեղի ունեցած շահագործման պատճառը, և մենք ուրախությամբ կիսում ենք, որ ParaSpace-ի բոլոր օգտատերերի միջոցներն ու ակտիվները ապահով և ապահով են: Ոչ մի NFT չի վտանգի ենթարկվել, և արձանագրության ֆինանսական կորուստները նվազագույն են:
ParaSpace-ն այնուհետև նշել է, որ հարթակը դադարեցրել է բոլոր գործողությունները, մինչև այն ջնջել է շահագործման միջոցով հայտնաբերված խոցելիությունը: Այլ կերպ ասած, ցանկացած գործարք, դուրսբերում կամ ավանդ չի կարող շարունակվել, քանի որ խելացի պայմանագրի թիմը ներկայումս «շտկում է հայտնաբերված խոցելիությունները»:
BlockSec-ի համահիմնադիր և CTO Լեյ Վուն ընդգծել է, որ ներքին անվտանգության գործառույթն ավտոմատ կերպով վերահսկում է հաքերային հարձակման հետ կապված գործարքը: Նա ասաց, որ անվտանգության գործառույթն ունի իրական ժամանակում կոտրումը կանխելու հնարավորություն։
NFT-ի վարկավորման արձանագրությունը բացատրում էր, որ շահագործումը խելացի պայմանագրին արժեցել է 50-150 Ethereum-ի կորուստ՝ հարձակվողի կողմից «շահագործման ընթացքում նշանների միջև փոխանակման պատճառով»: Բայց ParaSpace-ն այդ միջոցները կհատկացնի խելացի պայմանագրին իր գրպանից, որպեսզի այն ոչինչ չդարձնի: կորել է.
Հետաքրքիր է, որ հաքերը շղթայական հաղորդագրություն է թողել այն բանից հետո, երբ չկարողացավ գողանալ միջոցները՝ խնդրելով BlockSec-ին վերադարձնել ParaSpace հաքերային հարձակման ժամանակ ծախսած գազի որոշ վճարները: Նա գրել է.
Ես չկարողացա այն աշխատեցնել գազի գնահատման հիմար սխալի պատճառով: Քանի որ ես շատ գումար կորցրի՝ փորձելով այն աշխատեցնել, լավ կլիներ գոնե դրա մի մասը հետ ստանալ… հաջողություն,
BlockSec-ն առաջին անգամ չի փրկել միջոցները կիբերհանցագործներից։ Անվտանգության ընկերությունը վերջերս 2.4 միլիոն դոլար խնայեց Platypus Finance-ի շահագործողներից՝ 2022 թվականի փետրվարին: 2022 թվականի ապրիլին այն կանխեց հաքերներին Saddle Finance-ից 3.8 միլիոն դոլար գողանալուց:
Ներկայացված պատկեր Pixabay-ից և աղյուսակը TradingView.com-ից
Աղբյուր՝ https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/