BlockSec ngăn chặn 5 triệu đô la bị đánh cắp trên Paraspace

BlockSec, một công ty kiểm toán hợp đồng thông minh, đã ngăn chặn một hacker đánh cắp 2.900 ether (5 triệu đô la) từ dự án cho vay NFT Paraspace trong bối cảnh có một lỗ hổng lớn.

BlockSec đã phát hiện ra một vụ hack trong thời gian thực và giải cứu số tiền.

Sau khi thủ phạm không thể thực hiện cuộc tấn công do phí gas thấp, BlockSecđã tiến hành cuộc tấn công dưới dạng mũ trắng và giành quyền kiểm soát tài sản trị giá 2.900 ether (5 triệu đô la) từ Paraspace. Công ty cho biết họ đã thông báo cho Paraspace về sự trở lại của họ.

“Chúng tôi đã theo dõi và quan sát giao dịch thất bại. Trong khi đó, chúng tôi đã triển khai lại hợp đồng [của hacker] với một số nâng cấp để thực hiện việc giải cứu,” Matthew Jiang, giám đốc dịch vụ bảo mật tại BlockSec cho biết.

Paraspacenói trong một bài đăng trên Twitter, nó đã tạm dừng giao thức cho vay và đang điều tra vấn đề. Nóthêm rằng tài sản NFT được gửi vào nền tảng là an toàn.

BlockSec ngăn chặn hành vi trộm cắp bằng hệ thống giám sát thời gian thực

Lỗ hổng trong các hợp đồng cho vay của Paraspace có thể đã cho phép kẻ tấn công mượn các mã thông báo tiền điện tử với ít tài sản thế chấp NFT hơn mức cần thiết, điều này sau đó có thể cho phép tin tặc rút cạn tính thanh khoản của nó. “Trên Paraspace, kẻ tấn công có thể thao túng số dư của tài sản thế chấp khoản vay,” Jiang lưu ý thêm.

BlockSec nói thêm rằng họ có thể ngăn chặn vụ hack bằng cách sử dụng một hệ thống nội bộ phát hiện các sự cố hack trong thời gian thực. "Chúng tôi có một hệ thống nội bộ có thể giám sát các giao dịch bị tấn công và cố gắng ngăn chặn chúng một cách tự động," Lei Wu, đồng sáng lập và CTO của BlockSec cho biết.

Sau sự cố, tin tặcbên trái một thông báo trên chuỗi yêu cầu BlockSec trả lại phí gas khoảng 0,7 ETH mà người đó đã chi để cố gắng hack Paraspace. "Tôi không thể làm cho nó hoạt động được vì một lỗi đánh giá khí đốt ngu ngốc. Vì tôi đã mất rất nhiều tiền khi cố gắng làm cho nó hoạt động, sẽ rất tuyệt nếu lấy lại được ít nhất một số trong số chúng... chúc may mắn," hacker đã viết.

Đây không phải là lần đầu tiên BlockSec tận dụng hệ thống nội bộ của mình để tiết kiệm tiền cho các dự án. BlockSec đã có thểgiải thoát 3,8 triệu đô la từ những kẻ khai thác Saddle Finance vào tháng 4 năm 2022. Vào tháng 2, nó đã phục hồi2,4 triệu USD từ tin tặc Platypus Finance.

Paraspace đã không trả lời ngay lập tức yêu cầu bình luận.