Si bien los hackeos de criptomonedas han estado en el centro de atención desde el surgimiento de la industria de la cadena de bloques, las empresas de seguridad de la cadena de bloques están trabajando arduamente para brindar seguridad y transparencia a la industria. Esta vez, BlockSec, una empresa de auditoría de contratos inteligentes dedicada a construir una infraestructura de seguridad, impedido un pirata informático que roba $ 5 millones en fondos criptográficos en ParaSpace.
ParaSpace es un protocolo de préstamo descentralizado que permite a los usuarios prestar o tomar prestados varios criptoactivos en la cadena de bloques de Ethereum. Además de la plataforma que permite a los usuarios tomar prestados NFT u otros activos para recibir un porcentaje en forma de interés, ParaSpace permite a los usuarios utilizar los fondos prestados como garantía.
¡No espere! ¡Aproveche esta Crypto Deal y obtenga un bono de bienvenida del 150% más 100 giros gratis en su depósito hoy!
O vulnerabilidad en el protocolo de préstamo de este contrato inteligente permitió al pirata informático tomar prestados activos con menos NFT de los necesarios como garantía, lo que permitió al atacante drenar la liquidez del protocolo. Afortunadamente, el explorador fracasó en su primer intento de ejecutar la transacción debido a las bajas tarifas de gas que tiene. Mientras tanto, la plataforma de auditoría de contratos inteligentes BlockSec detectó el ataque y modificó el protocolo a tiempo para evitar que el pirata informático liquidara la criptomoneda.
Abeerah Hashim, editora asociada de PrivacySavvy, un sitio web confiable de ciberseguridad, inició una alerta cuando un grupo de editores de criptomonedas se acercó.
“Si bien es fantástico ver que BlockSec frustró con éxito este ataque, es fundamental tener en cuenta que aún existen vulnerabilidades en los sistemas de seguridad. A medida que los atacantes cibernéticos continúan evolucionando y desarrollando nuevos métodos, es fundamental que las empresas evalúen y actualicen periódicamente sus medidas de seguridad para mantenerse a la vanguardia. amenazas potenciales.”
El precio de Ethereum se cotiza actualmente a $ 1,820 en el gráfico diario. | Fuente: Gráfico de precios ETHUSD de TradingView.com
ParaSpace suspendió operaciones tras invasión
Para comentar sobre el incidente, ParaSpace tuiteó;
Nosotros, junto con @BlockSecTeam, hemos identificado la causa del exploit que ocurrió anteriormente en el protocolo ParaSpace y nos sentimos aliviados de compartir que todos los fondos y activos de los usuarios en ParaSpace están seguros y protegidos. No se comprometieron NFT y las pérdidas financieras del protocolo son mínimas.
ParaSpace señaló además que la plataforma había detenido todas las operaciones hasta que borró las vulnerabilidades identificadas por el exploit. En otras palabras, cualquier transacción, retiro o depósito no puede proceder ya que el equipo de contratos inteligentes actualmente está “arreglando las vulnerabilidades identificadas”.
Lei Wu, cofundador y CTO de BlockSec, destacó que la función de seguridad interna supervisó automáticamente la transacción vinculada al hackeo. Dijo que la función de seguridad tiene la capacidad de prevenir un ataque en tiempo real.
El protocolo de préstamo de NFT explicó que el exploit le costó al contrato inteligente una pérdida de 50-150 Ethereum debido a que el atacante “cambió entre tokens durante el exploit”. Se ha perdido.
Curiosamente, el pirata informático dejó un mensaje en la cadena después de no poder robar los fondos, y le pidió a BlockSec que le reembolsara algunas de las tarifas de gasolina que gastó durante el ataque a ParaSpace. Él escribió:
No pude hacerlo funcionar debido a un estúpido error de estimación de gas. Ya que perdí mucho dinero tratando de hacer que funcionara, sería bueno recuperar al menos un poco… buena suerte,
BlockSec no rescató los fondos de los ciberdelincuentes por primera vez. La firma de seguridad ahorró recientemente a los explotadores de Platypus Finance $2,4 millones en febrero de 2022. En abril de 2022, evitó que los piratas informáticos robaran $3,8 millones de Saddle Finance.
Historia original publicada en Bitcoinist.com