แม้ว่าการแฮ็กการเข้ารหัสลับจะมีความโดดเด่นตั้งแต่อุตสาหกรรมบล็อกเชนถือกำเนิดขึ้น แต่บริษัทรักษาความปลอดภัยบล็อกเชนกำลังทำงานอย่างหนักเพื่อนำความปลอดภัยและความโปร่งใสมาสู่ภาคส่วนนี้ ในครั้งนี้ BlockSec บริษัทตรวจสอบสัญญาอัจฉริยะที่ทุ่มเทให้กับการสร้างโครงสร้างพื้นฐานด้านความปลอดภัย ป้องกันไม่ให้เกิด แฮ็กเกอร์จากการขโมยเงิน crypto มูลค่า 5 ล้านดอลลาร์บน ParaSpace
ParaSpace เป็นโปรโตคอลการให้ยืมแบบกระจายอำนาจที่ช่วยให้ผู้ใช้สามารถยืมหรือยืมสินทรัพย์ crypto ต่างๆ บน Ethereum blockchain นอกจากแพลตฟอร์มที่ให้ผู้ใช้ยืม NFT หรือสินทรัพย์อื่นๆ เพื่อรับเปอร์เซ็นต์ในรูปของดอกเบี้ยแล้ว ParaSpace ยังให้ผู้ใช้ใช้เงินทุนที่ยืมมาเพื่อเป็นหลักประกัน
พื้นที่ ความอ่อนแอ ในโปรโตคอลการให้ยืมของสัญญาอัจฉริยะนี้ทำให้แฮ็กเกอร์สามารถยืมสินทรัพย์ที่มี NFT น้อยกว่าที่กำหนดเพื่อเป็นหลักประกัน ทำให้ผู้โจมตีสามารถระบายโปรโตคอลสภาพคล่องได้ โชคดีที่ผู้โจมตีล้มเหลวในความพยายามครั้งแรกในการทำธุรกรรมเนื่องจากค่าธรรมเนียมน้ำมันไม่เพียงพอ ในขณะเดียวกัน BlockSec แพลตฟอร์มการตรวจสอบสัญญาอัจฉริยะตรวจพบการแฮ็กและแก้ไขโปรโตคอลได้ทันเวลาเพื่อป้องกันไม่ให้แฮ็กเกอร์ทำการชำระสินทรัพย์ crypto
Abeerah Hashim ผู้ช่วยบรรณาธิการของ PrivacySavvy ซึ่งเป็นเว็บไซต์ความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ ได้เริ่มคำเตือนเมื่อมีกลุ่มผู้เผยแพร่ crypto ติดต่อเข้ามา
“แม้ว่าจะเป็นเรื่องดีที่ได้เห็น BlockSec ป้องกันการโจมตีนี้ได้สำเร็จ แต่สิ่งสำคัญคือต้องทราบว่าช่องโหว่ในระบบรักษาความปลอดภัยยังคงมีอยู่ ในขณะที่ผู้โจมตีทางไซเบอร์พัฒนาและพัฒนาวิธีการใหม่ๆ อย่างต่อเนื่อง จึงจำเป็นอย่างยิ่งที่บริษัทต่างๆ จะต้องประเมินและอัปเดตมาตรการรักษาความปลอดภัยอย่างสม่ำเสมอเพื่อให้นำหน้าภัยคุกคามที่อาจเกิดขึ้นได้”
ParaSpace หยุดการทำงานชั่วคราวหลังจากแฮ็ค
หากต้องการแสดงความคิดเห็นเกี่ยวกับเหตุการณ์นี้ ParaSpace ทวีต;
เราเคียงข้าง @BlockSecTeam ได้ระบุสาเหตุของการแสวงหาประโยชน์ที่เกิดขึ้นก่อนหน้านี้บนโปรโตคอล ParaSpace และเรารู้สึกโล่งใจที่จะแบ่งปันว่าเงินและทรัพย์สินของผู้ใช้ทั้งหมดบน ParaSpace นั้นปลอดภัย ไม่มี NFTs ถูกบุกรุกและการสูญเสียทางการเงินกับโปรโตคอลนั้นน้อยมาก
แพลตฟอร์ม ParaSpace ระบุเพิ่มเติมได้หยุดการดำเนินการทั้งหมดชั่วคราวจนกว่าจะลบช่องโหว่ที่ระบุผ่านการเจาะระบบ กล่าวอีกนัยหนึ่ง การทำธุรกรรม การถอนเงิน หรือการฝากเงินไม่สามารถดำเนินการได้ เนื่องจากทีมงานของสัญญาอัจฉริยะกำลัง "แก้ไขช่องโหว่ที่ระบุ"
Lei Wu ผู้ร่วมก่อตั้งและ CTO ของ BlockSec เน้นย้ำว่าฟังก์ชันความปลอดภัยภายในจะตรวจสอบธุรกรรมที่เชื่อมโยงกับการแฮ็กโดยอัตโนมัติ เขาบอกว่าฟังก์ชั่นความปลอดภัยมีความสามารถในการป้องกันการแฮ็คแบบเรียลไทม์
โปรโตคอลการให้ยืม NFT อธิบายว่าการหาประโยชน์ทำให้สัญญาสมาร์ทสูญเสีย 50-150 Ethereum เนื่องจากผู้โจมตี “การแลกเปลี่ยนระหว่างโทเค็นระหว่างการหาประโยชน์” แต่ ParaSpace จะจัดสรรเงินเหล่านี้ให้กับสัญญาอัจฉริยะจากกระเป๋าของมัน ได้สูญหายไป
ที่น่าสนใจคือ แฮ็กเกอร์ได้ทิ้งข้อความไว้บนเครือข่ายหลังจากที่เขาล้มเหลวในการขโมยเงิน โดยขอให้ BlockSec คืนค่าน้ำมันบางส่วนที่เขาใช้ไประหว่างการแฮก ParaSpace เขาเขียน:
ฉันไม่สามารถทำงานได้เนื่องจากเกิดข้อผิดพลาดในการประมาณค่าก๊าซที่งี่เง่า เนื่องจากฉันสูญเสียเงินไปเป็นจำนวนมากในการพยายามทำให้มันใช้งานได้ มันคงจะดีหากได้บางอย่างกลับคืนมา... โชคดี
BlockSec ไม่ได้ช่วยเหลือเงินทุนจากอาชญากรไซเบอร์เป็นครั้งแรก บริษัทรักษาความปลอดภัยเพิ่งประหยัดเงิน 2.4 ล้านดอลลาร์จากผู้โจมตี Platypus Finance ในเดือนกุมภาพันธ์ 2022 ในเดือนเมษายน 2022 แฮ็กเกอร์ไม่สามารถขโมยเงิน 3.8 ล้านดอลลาร์จาก Saddle Finance ได้
ภาพเด่นจาก Pixabay และแผนภูมิจาก TradingView.com
ที่มา: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/