على الرغم من أن الاختراقات المشفرة كانت بارزة منذ ظهور صناعة blockchain ، فإن شركات أمان blockchain تعمل جاهدة لتحقيق الأمن والشفافية في هذا القطاع. هذه المرة ، قامت شركة BlockSec ، وهي شركة تدقيق عقود ذكية مكرسة لبناء بنية تحتية أمنية منعت متسلل من سرقة 5 ملايين دولار من أموال التشفير على ParaSpace.
ParaSpace هو بروتوكول إقراض لامركزي يسمح للمستخدمين بإقراض أو استعارة أصول تشفير مختلفة على Ethereum blockchain. إلى جانب النظام الأساسي الذي يتيح للمستخدمين إقراض NFTs أو الأصول الأخرى لتلقي نسبة مئوية في شكل فائدة ، يتيح ParaSpace للمستخدمين استخدام الأموال المقترضة كضمان.
• الضعف في بروتوكول الإقراض الخاص بهذا العقد الذكي ، تمكن المتسلل من اقتراض الأصول بعدد أقل من NFTs مما هو مطلوب كضمان ، مما يسمح للمهاجم باستنزاف بروتوكول السيولة. لحسن الحظ ، فشل المستغل في محاولته الأولى لتنفيذ الصفقة بسبب عدم كفاية رسوم الغاز لديه. وفي الوقت نفسه ، اكتشفت منصة BlockSec لتدقيق العقود الذكية الاختراق وعدلت البروتوكول في الوقت المناسب لمنع المتسلل من تصفية أصل التشفير.
أطلقت عبيره هاشم ، المحرر المشارك في PrivacySavvy ، وهو موقع موثوق للأمن السيبراني ، تحذيرًا عندما تواصلت مجموعة من ناشري التشفير.
"على الرغم من أنه من الرائع رؤية BlockSec تمنع هذا الهجوم بنجاح ، فمن المهم ملاحظة أن الثغرات الأمنية في أنظمة الأمان لا تزال موجودة. مع استمرار المهاجمين السيبرانيين في التطور وتطوير أساليب جديدة ، من الأهمية بمكان أن تقوم الشركات بتقييم وتحديث تدابير الأمان الخاصة بهم بانتظام للبقاء في طليعة التهديدات المحتملة ".
تم إيقاف عمليات ParaSpace مؤقتًا بعد الاختراق
للتعليق على الحادث ، ParaSpace تويتد;
نحن جنبًا إلى جنب تضمين التغريدة حددنا سبب الاستغلال الذي حدث في وقت سابق على بروتوكول ParaSpace ، ونشعر بالارتياح لمشاركتنا أن جميع أموال المستخدمين وأصولهم على ParaSpace آمنة ومأمونة. لم يتم اختراق أي NFTs وكانت الخسائر المالية للبروتوكول ضئيلة.
كما أشار ParaSpace إلى أن النظام الأساسي أوقف مؤقتًا جميع العمليات حتى تمحو الثغرات التي تم تحديدها من خلال الاستغلال. بمعنى آخر ، لا يمكن المضي قدمًا في أي معاملة أو سحب أو إيداع لأن فريق العقد الذكي يقوم حاليًا "بإصلاح نقاط الضعف المحددة".
أكد Lei Wu ، المؤسس المشارك ورئيس قسم التكنولوجيا في BlockSec ، أن وظيفة الأمان الداخلي تراقب تلقائيًا المعاملة المرتبطة بالاختراق. قال إن وظيفة الأمان لديها القدرة على منع الاختراق في الوقت الفعلي.
أوضح بروتوكول إقراض NFT أن الاستغلال كلف العقد الذكي خسارة 50-150 Ethereum بسبب المهاجم "التبديل بين الرموز أثناء الاستغلال". لكن ParaSpace ستخصص هذه الأموال للتعاقد الذكي من جيبها لجعلها لا شيء تم فقدانه.
ومن المثير للاهتمام ، أن المخترق ترك رسالة عبر السلسلة بعد أن فشل في سرقة الأموال ، حيث طلب من BlockSec إعادة بعض رسوم الغاز التي أنفقها أثناء اختراق ParaSpace. هو كتب:
لم أستطع أن أجعلها تعمل بسبب خطأ غبي في تقدير الغاز. نظرًا لأنني خسرت الكثير من المال في محاولة إنجاحه ، فسيكون من الجيد استعادة جزء من ذلك على الأقل ... حظًا سعيدًا ،
لم تنقذ BlockSec الأموال من مجرمي الإنترنت لأول مرة. وفرت الشركة الأمنية مؤخرًا 2.4 مليون دولار من مستغلي Platypus Finance في فبراير 2022. في أبريل 2022 ، منعت المتسللين من سرقة 3.8 مليون دولار من Saddle Finance.
صورة مميزة من Pixabay ومخطط من TradingView.com
المصدر: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/