BlockSec déjoue les pirates informatiques qui tentent de voler 5 millions de dollars à ParaSpace
Bien que les piratages cryptographiques aient été importants depuis l’émergence de l’industrie de la blockchain, les entreprises de sécurité de la blockchain travaillent dur pour apporter sécurité et transparence au secteur. Cette fois, BlockSec, une société d’audit de contrats intelligents dédiée à la construction d’une infrastructure de sécurité, a empêché un pirate informatique de voler 5 millions de dollars de fonds cryptographiques sur ParaSpace.
ParaSpace permet aux utilisateurs d’utiliser les fonds empruntés comme garantie.
La vulnérabilité du protocole de prêt de ce contrat intelligent a permis au pirate d’emprunter des actifs avec moins de NFT que nécessaire en garantie, permettant à l’attaquant de drainer le protocole de liquidité. Heureusement, l’exploiteur a échoué dans sa première tentative d’exécution de la transaction en raison de frais de gaz insuffisants dont il dispose. Pendant ce temps, la plate-forme d’audit de contrats intelligents BlockSec a détecté le piratage et a modifié le protocole à temps pour empêcher le pirate de liquider l’actif cryptographique.
un site Web de confiance en matière de cybersécurité
«Bien qu’il soit formidable de voir BlockSec réussir à empêcher cette attaque, il est essentiel de noter que des vulnérabilités dans les systèmes de sécurité peuvent toujours exister. Alors que les cyber-attaquants continuent d’évoluer et de développer de nouvelles méthodes, il est crucial pour les entreprises d’évaluer et de mettre à jour régulièrement leurs mesures de sécurité pour garder une longueur d’avance sur les menaces potentielles.
com
ParaSpace a suspendu les opérations après le piratage
Pour commenter l’incident, ParaSpace a tweeté;
avons identifié la cause de l’exploit qui s’est produit plus tôt sur le protocole ParaSpace Aucun NFT n’a été compromis et les pertes financières pour le protocole sont minimes.
ParaSpace a en outre noté que la plate-forme avait suspendu toutes les opérations jusqu’à ce qu’elle efface les vulnérabilités identifiées par l’exploit. En d’autres termes, aucune transaction, retrait ou dépôt ne peut avoir lieu car l’équipe du contrat intelligent est actuellement en train de « corriger les vulnérabilités identifiées ».
Lei Wu, co-fondateur et CTO de BlockSec, a souligné que la fonction de sécurité interne surveillait automatiquement la transaction liée au piratage. Il a déclaré que la fonction de sécurité a la capacité d’empêcher un piratage en temps réel.
Le protocole de prêt NFT a expliqué que l’exploit avait coûté au contrat intelligent une perte de 50 à 150 Ethereum en raison de l’attaquant « échangeant entre les jetons pendant l’exploit ». Mais le ParaSpace allouera ces fonds au contrat intelligent de sa poche pour en faire rien a été perdu.
Fait intéressant, le pirate a laissé un message en chaîne après avoir échoué à voler les fonds, demandant à BlockSec de restituer une partie des frais d’essence qu’il a dépensés lors du piratage de ParaSpace. Il a écrit:
Je n’ai pas pu le faire fonctionner à cause d’une stupide erreur d’estimation de gaz. Comme j’ai perdu beaucoup d’argent en essayant de le faire fonctionner, ce serait bien d’en récupérer au moins une partie… bonne chance,
BlockSec n’a pas sauvé les fonds des cybercriminels pour la première fois. La société de sécurité a récemment économisé 2,4 millions de dollars auprès des exploiteurs de Platypus Finance en février 2022. En avril 2022, elle a empêché les pirates de voler 3,8 millions de dollars à Saddle Finance.
com
