블록체인 산업이 등장한 이후 암호화 해킹이 두드러졌지만 블록체인 보안 회사는 해당 부문에 보안과 투명성을 제공하기 위해 열심히 노력하고 있습니다. 이번에는 보안 인프라 구축을 전담하는 스마트 계약 감사 회사인 BlockSec이 예방 된 ParaSpace에서 5만 달러의 암호화 자금을 훔친 해커.
ParaSpace는 사용자가 이더리움 블록체인에서 다양한 암호화 자산을 빌려주거나 빌릴 수 있는 탈중앙화 대출 프로토콜입니다. 사용자가 NFT 또는 기타 자산을 빌려 이자의 형태로 일정 비율을 받을 수 있는 플랫폼 외에도 ParaSpace는 사용자가 빌린 자금을 담보로 사용할 수 있도록 합니다.
취약점 이 스마트 계약의 대출 프로토콜에서 해커는 담보로 필요한 것보다 적은 NFT로 자산을 빌릴 수 있어 공격자가 유동성 프로토콜을 고갈시킬 수 있습니다. 다행히 착취자는 자신이 가진 가스 수수료가 부족하여 거래를 실행하려는 첫 번째 시도에서 실패했습니다. 한편, 스마트 계약 감사 플랫폼인 BlockSec은 해킹을 감지하고 해커가 암호화 자산을 청산하는 것을 방지하기 위해 적시에 프로토콜을 수정했습니다.
신뢰할 수 있는 사이버 보안 웹사이트인 PrivacySavvy의 부편집장인 Abeerah Hashim은 암호화 게시자 그룹이 연락을 취하자 경고를 시작했습니다.
“BlockSec이 이 공격을 성공적으로 방지하는 것을 보는 것은 좋지만 보안 시스템의 취약성이 여전히 존재할 수 있다는 점에 유의하는 것이 중요합니다. 사이버 공격자가 계속해서 진화하고 새로운 방법을 개발함에 따라 기업은 잠재적인 위협보다 앞서 나가기 위해 보안 조치를 정기적으로 평가하고 업데이트하는 것이 중요합니다.”
ParaSpace는 해킹 후 작업을 일시 중지했습니다.
사건에 대해 논평하기 위해 ParaSpace 트위트 된;
우리는 나란히 @BlockSec팀 ParaSpace 프로토콜에서 이전에 발생한 악용의 원인을 확인했으며 ParaSpace의 모든 사용자 자금과 자산이 안전하고 안전하다는 사실을 공유하게 되어 안심이 됩니다. NFT가 손상되지 않았으며 프로토콜에 대한 재정적 손실이 최소화되었습니다.
ParaSpace는 익스플로잇을 통해 식별된 취약점을 지울 때까지 플랫폼이 모든 작업을 일시 중지했다고 덧붙였습니다. 즉, 현재 스마트 컨트랙트 팀에서 “확인된 취약점을 수정”하고 있어 어떠한 거래, 출금, 입금도 진행할 수 없습니다.
BlockSec의 공동 창립자이자 CTO인 Lei Wu는 내부 보안 기능이 해킹과 연결된 트랜잭션을 자동으로 모니터링했다고 강조했습니다. 그는 보안 기능이 실시간으로 해킹을 방지하는 기능을 가지고 있다고 말했다.
NFT 대출 프로토콜은 공격자가 "악용 중 토큰 간 교환"으로 인해 스마트 계약에 50-150 이더리움의 손실이 발생했다고 설명했습니다. 그러나 ParaSpace는 이 자금을 주머니에서 스마트 계약에 할당하여 아무 것도 만들지 않을 것입니다. 분실되었습니다.
흥미롭게도 해커는 자금을 훔치는 데 실패한 후 ParaSpace 해킹 중에 지출한 가스 요금 중 일부를 BlockSec에 반환하도록 요청하는 온체인 메시지를 남겼습니다. 그가 썼다:
어리석은 가스 추정 오류로 인해 작동하지 못했습니다. 나는 그것을 작동 시키려고 많은 돈을 잃었으므로 적어도 그 중 일부를 돌려받는 것이 좋을 것입니다… 행운을 빕니다,
BlockSec은 처음으로 사이버 범죄자로부터 자금을 구하지 못했습니다. 이 보안 회사는 최근 2.4년 2022월에 Platypus Finance 악용자로부터 2022만 달러를 절약했습니다. 3.8년 XNUMX월에는 해커가 Saddle Finance에서 XNUMX만 달러를 훔치는 것을 방지했습니다.
Pixabay의 추천 이미지 및 TradingView.com의 차트
출처: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/