BlockSec は Paraspace での 500 万ドルの盗難を阻止します

スマート コントラクトの監査会社である BlockSec は、重大な脆弱性が存在する中、ハッカーが NFT 融資プロジェクト Paraspace から 2,900 イーサ (500 万ドル) を盗むことを防いだと、同社は述べています。

BlockSec はハッキングをリアルタイムで検出し、資金を救出したという。

加害者が低ガス料金の中で攻撃を実行できなかった後、BlockSec実施した ホワイトハットとしての攻撃で、Paraspace から 2,900 イーサ (500 万ドル) 相当の資産を制御しました。同社は、彼らの復帰について Paraspace に通知したと述べた。

「失敗したトランザクションを監視し、観察しました。その間、我々は（ハッカーの）契約を再展開し、救助を行うためにいくつかのアップグレードを行った.

パラスペース言った Twitter の投稿では、融資プロトコルを一時停止し、問題を調査していました。それ追加した プラットフォームに入金された NFT 資産は安全でした。

BlockSec は、リアルタイム監視システムを使用して盗難を阻止します

Paraspace の貸付契約の脆弱性により、攻撃者は必要以上に少ない NFT 担保で暗号トークンを借りることができ、ハッカーはその流動性を流出させた可能性があります。 「Paraspace では、融資担保の残高が攻撃者によって操作される可能性があります」と Jiang 氏はさらに述べています。

BlockSec は、ハッキング インシデントをリアルタイムで検出する内部システムを使用して、ハッキングを阻止できたと付け加えました。 「攻撃トランザクションを監視し、それらを自動的に防止しようとする内部システムがあります。」 BlockSec の共同設立者兼 CTO である Lei Wu 氏は、次のように述べています。

事件後、ハッカーは左 Paraspace のハッキングに費やした約 0.7 ETH の BlockSec リターン ガス料金を要求するオンチェーン メッセージ。 「ばかげたガス推定エラーのため、動作させることができませんでした。私はそれを機能させようとして多くのお金を失ったので、少なくともそれらのいくつかを取り戻すことができればクールだろう...幸運を祈ります.」ハッカーは書いた。

BlockSec が内部システムを活用してプロジェクトの資金を節約したのはこれが初めてではありません。 BlockSec は救援 2022 年 4 月、Saddle Finance の搾取者から 380 万ドル。2 月には回復。240万ドル Platypus Finance ハッカーから。

Paraspace は、コメントのリクエストにすぐに応答しませんでした.