Blockchain endüstrisi ortaya çıktığından beri kripto hack’leri öne çıksa da, blockchain güvenlik firmaları sektöre güvenlik ve şeffaflık getirmek için çok çalışıyor. Kendini bir güvenlik altyapısı oluşturmaya adamış bir akıllı sözleşmeli denetim firması olan BlockSec, bu kez önlenmiş ParaSpace’te 5 milyon dolarlık kripto para çalan bir bilgisayar korsanı.
ParaSpace, kullanıcıların Ethereum blok zincirinde çeşitli kripto varlıklarını ödünç vermesine veya ödünç almasına izin veren merkezi olmayan bir borç verme protokolüdür. ParaSpace, kullanıcıların faiz şeklinde bir yüzde almak için NFT’leri veya diğer varlıkları ödünç vermelerine olanak tanıyan platformun yanı sıra, kullanıcıların ödünç alınan fonları teminat olarak kullanmalarına olanak tanır.
bu güvenlik açığı Bu akıllı sözleşmenin borç verme protokolü, bilgisayar korsanının teminat olarak gerekenden daha az NFT ile varlıkları ödünç almasına olanak tanıdı ve saldırganın likidite protokolünü boşaltmasına izin verdi. Neyse ki istismarcı, sahip olduğu gas ücretlerinin yetersiz olması nedeniyle işlemi gerçekleştirmek için ilk denemesinde başarısız oldu. Bu arada, akıllı sözleşme denetim platformu BlockSec, saldırıyı tespit etti ve hacker’ın kripto varlığını tasfiye etmesini önlemek için protokolü zamanında değiştirdi.
Güvenilir bir siber güvenlik web sitesi olan PrivacySavvy’de Yardımcı Editör olan Abeerah Hashim, bir grup kripto yayıncısının iletişime geçmesiyle bir uyarı başlattı.
“BlockSec’in bu saldırıyı başarılı bir şekilde engellediğini görmek harika olsa da, güvenlik sistemlerindeki güvenlik açıklarının hala var olabileceğini not etmek çok önemlidir. Siber saldırganlar gelişmeye ve yeni yöntemler geliştirmeye devam ettikçe, şirketlerin potansiyel tehditlerin bir adım önünde kalabilmeleri için güvenlik önlemlerini düzenli olarak değerlendirmeleri ve güncellemeleri çok önemlidir.”
ParaSpace Hack’ten Sonra İşlemleri Duraklattı
Olayla ilgili yorum yapmak için ParaSpace tweet attı;
yanındayız @BlockSecTeam ParaSpace protokolünde daha önce meydana gelen açıktan yararlanmanın nedenini belirledik ve ParaSpace’teki tüm kullanıcı fonlarının ve varlıklarının güvenli ve güvenli olduğunu paylaşmaktan memnuniyet duyuyoruz. Hiçbir NFT’den taviz verilmedi ve protokoldeki mali kayıplar minimum seviyede.
ParaSpace ayrıca, platformun, istismar yoluyla belirlenen güvenlik açıklarını silene kadar tüm işlemleri duraklattığını belirtti. Başka bir deyişle, akıllı sözleşme ekibi şu anda “belirlenen güvenlik açıklarını düzelttiğinden” herhangi bir işlem, para çekme veya para yatırma işlemi gerçekleştirilemez.
BlockSec’in kurucu ortağı ve CTO’su Lei Wu, dahili güvenlik fonksiyonunun hack ile bağlantılı işlemi otomatik olarak izlediğini vurguladı. Güvenlik işlevinin gerçek zamanlı olarak bir saldırıyı önleme yeteneğine sahip olduğunu söyledi.
NFT borç verme protokolü, istismarın akıllı sözleşmeye, saldırganın “istismar sırasında belirteçler arasında değiş tokuş yapması” nedeniyle 50-150 Ethereum kaybına mal olduğunu açıkladı. kayboldu.
İlginç bir şekilde hacker, fonları çalmayı başaramayınca zincir üstü bir mesaj bırakarak BlockSec’ten ParaSpace hack’i sırasında harcadığı gas ücretlerinin bir kısmını iade etmesini istedi. O yazdı:
Aptalca bir gaz tahmin hatası yüzünden çalıştıramadım. Çalıştırmaya çalışırken çok para kaybettiğim için, en azından bir kısmını geri almak güzel olurdu… iyi şanslar,
BlockSec ilk kez fonları siber suçlulardan kurtarmadı. Güvenlik firması kısa süre önce Şubat 2022’de Platypus Finance istismarcılarından 2,4 milyon dolar tasarruf etti. Nisan 2022’de bilgisayar korsanlarının Saddle Finance’ten 3,8 milyon dolar çalmasını engelledi.
Pixabay’dan öne çıkan resim ve TradingView.com’dan grafik
![[İlk Listeleme] MEXC Apple (AMB) Projesini Listeleyecek – 20.000 USDT Kazanmak için Alım Satım Yapın!](https://kriptogunluk.net/wp-content/uploads/2022/05/888k88.jpg)
