BlockSec empêche le vol de 5 millions de dollars sur Paraspace
BlockSec, un cabinet d’audit de contrats intelligents, a empêché un pirate informatique de voler 2 900 éthers (5 millions de dollars) du projet de prêt NFT Paraspace au milieu d’une vulnérabilité majeure, a-t-il déclaré.
BlockSec a détecté un piratage en temps réel et a sauvé les fonds, a-t-il déclaré.
Après que l’auteur n’a pas été en mesure d’exécuter l’attaque malgré les faibles frais d’essence, BlockSec a mené l’attaque en tant que chapeau blanc et a pris le contrôle de 2 900 éthers (5 millions de dollars) d’actifs de Paraspace. La société a déclaré avoir informé Paraspace de leur retour.
a déclaré Matthew Jiang, directeur des services de sécurité chez BlockSec à The Block.
Paraspace a déclaré dans un message sur Twitter qu’il avait suspendu son protocole de prêt et enquêtait sur le problème. Il a ajouté que les actifs NFT déposés sur la plateforme étaient en sécurité.
BlockSec déjoue le vol grâce à son système de surveillance en temps réel
La vulnérabilité des contrats de prêt de Paraspace aurait pu permettre à l’attaquant d’emprunter des jetons cryptographiques avec moins de garanties NFT que nécessaire, ce qui aurait peut-être permis au pirate d’épuiser ses liquidités. « Sur Paraspace, le solde de la garantie du prêt pourrait être manipulé par l’attaquant », a ajouté Jiang.
BlockSec a ajouté qu’il était capable de contrecarrer le piratage en utilisant un système interne qui détecte les incidents de piratage en temps réel. a déclaré Lei Wu, co-fondateur et CTO de BlockSec.
Après l’incident, le pirate a laissé un message sur la chaîne demandant des frais de gaz de retour BlockSec d’environ 0,7 ETH que la personne a dépensé pour essayer de pirater Paraspace. « Je n’ai pas pu le faire fonctionner à cause d’une stupide erreur d’estimation de gaz. Comme j’ai perdu beaucoup d’argent en essayant de le faire fonctionner, ce serait cool d’en récupérer au moins quelques-uns. bonne chance », a déclaré le hacker a écrit.
Ce n’était pas la première fois que BlockSec utilisait son système interne pour économiser des fonds pour des projets. BlockSec a pu sauver 3,8 millions de dollars des exploiteurs de Saddle Finance en avril 2022. En février, il a récupéré 2,4 millions de dollars des pirates de Platypus Finance.
Paraspace n’a pas immédiatement répondu à une demande de commentaire.
Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
