BlockSec 挫败了黑客从 ParaSpace 窃取 500 万美元的企图

奔跑财经 view 123598 2023-3-21 09:10
share to
Scan QR code with WeChat

尽管自区块链行业出现以来,加密黑客攻击一直很突出,但区块链安全公司正在努力为该行业带来安全性和透明度。这一次,致力于构建安全基础设施的智能合约审计公司 BlockSec 阻止了一名黑客从 ParaSpace 窃取 500 万美元的加密资金。 

ParaSpace 是一种去中心化借贷协议,允许用户在以太坊区块链上借贷各种加密资产。除了允许用户借出 NFT 或其他资产以收取利息形式的百分比的平台外,ParaSpace 还允许用户使用借入的资金作为抵押品。

该智能合约借贷协议中的漏洞使黑客能够借入少于所需 NFT 作为抵押品的资产,从而使攻击者能够耗尽流动性协议。

幸运的是,由于他的 gas 费用不足,exploiter 在第一次尝试执行交易时失败了。同时,智能合约审计平台BlockSec检测到黑客入侵并及时修改协议,防止黑客变现加密资产。

值得信赖的网络安全网站 PrivacySavvy的副主编 Abeerah Hashim在一群加密发行商伸出援手时发起了警告。

“虽然很高兴看到 BlockSec 成功阻止了这次攻击,但重要的是要注意安全系统中的漏洞仍然存在。随着网络攻击者不断发展和开发新方法,公司定期评估和更新其安全措施以领先于潜在威胁至关重要。”

ParaSpace 在被黑后暂停运营

ParaSpace 在推特上评论了这一事件:“我们与@BlockSecTeam一起确定了 ParaSpace 协议早期发生的漏洞利用的原因,我们很高兴地告诉大家,ParaSpace 上的所有用户资金和资产都是安全的。没有 NFT 受到损害,协议的经济损失也很小。”

ParaSpace 进一步指出,平台已暂停所有操作,直到它消除了通过利用确定的漏洞。换句话说,任何交易、取款或存款都无法进行,因为智能合约的团队目前正在“修复已识别的漏洞”。

BlockSec 的联合创始人兼首席技术官 Lei Wu 强调,内部安全功能会自动监控与黑客相关的交易。他说,安全功能具有实时防止黑客攻击的能力。

NFT 借贷协议解释说,由于攻击者“在利用过程中交换代币”,利用该漏洞使智能合约损失了 50-150 以太币。但是 ParaSpace 会从自己的口袋里把这些资金分配给智能合约,让它万无一失。

有趣的是,黑客在盗取资金失败后在链上留下了一条信息,要求 BlockSec 返还他在 ParaSpace 黑客攻击中花费的部分 gas 费用。他写道:

由于愚蠢的 Gas 估计错误,我无法让它工作。因为我为了让它发挥作用而损失了很多钱,所以至少能拿回一些钱就好了……祝你好运。

BlockSec 还没有第一次从网络犯罪分子手中拯救资金,这家安全公司最近于 2022 年 2 月从Platypus Finance 的利用者那里挽救了 240 万美元。2022年 4 月,它阻止了黑客从 Saddle Finance 窃取 380 万美元。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 关于顶流公链及其生态估值模型的探讨性分析 Next: 持有比特币?阿根廷的通货膨胀率现已超过 100%

Related