Aunque los hackeos criptográficos han sido prominentes desde que surgió la industria de la cadena de bloques, las empresas de seguridad de la cadena de bloques están trabajando arduamente para brindar seguridad y transparencia al sector. Esta vez, BlockSec, una firma de auditoría de contratos inteligentes dedicada a construir una infraestructura de seguridad, evitó que un hacker robara $5 millones en fondos criptográficos en ParaSpace.
ParaSpace es un protocolo de préstamo descentralizado que permite a los usuarios prestar o tomar prestados varios criptoactivos en la cadena de bloques de Ethereum. Además de la plataforma que permite a los usuarios prestar NFT u otros activos para recibir un porcentaje en forma de interés, ParaSpace permite a los usuarios utilizar fondos prestados como garantía.
La vulnerabilidad en el protocolo de préstamo de este contrato inteligente permitió al pirata informático tomar prestados activos con menos NFT de los necesarios como garantía, lo que permitió al atacante drenar el protocolo de liquidez. Afortunadamente, el explotador fracasó en su primer intento de ejecutar la transacción debido a las tarifas de gas insuficientes que tiene. Mientras tanto, la plataforma de auditoría de contratos inteligentes BlockSec detectó el ataque y modificó el protocolo a tiempo para evitar que el pirata informático liquidara el criptoactivo.
Abeerah Hashim, editora asociada de PrivacySavvy, un sitio web confiable de seguridad cibernética, inició una advertencia cuando un grupo de editores de criptomonedas se acercó.
“Si bien es fantástico ver que BlockSec previene con éxito este ataque, es fundamental tener en cuenta que aún pueden existir vulnerabilidades en los sistemas de seguridad. A medida que los atacantes cibernéticos continúan evolucionando y desarrollando nuevos métodos, es crucial que las empresas evalúen y actualicen periódicamente sus medidas de seguridad para mantenerse a la vanguardia de las amenazas potenciales”.
El precio de Ethereum se cotiza actualmente a $ 1,820 en el gráfico diario. | Fuente: Gráfico de precios de ETHUSD de TradingView.com
ParaSpace detuvo sus operaciones después del hackeo
Para comentar sobre el incidente, ParaSpace tuiteó;
Nosotros, junto con @BlockSecTeam, hemos identificado la causa del exploit que ocurrió anteriormente en el protocolo ParaSpace, y nos alivia compartir que todos los fondos y activos de los usuarios en ParaSpace están seguros y protegidos. No se comprometieron NFT y las pérdidas financieras del protocolo son mínimas.
ParaSpace señaló además que la plataforma había detenido todas las operaciones hasta que borró las vulnerabilidades identificadas a través del exploit. En otras palabras, cualquier transacción, retiro o depósito no puede proceder ya que el equipo del contrato inteligente actualmente está “arreglando las vulnerabilidades identificadas”.
Lei Wu, cofundador y CTO de BlockSec, destacó que la función de seguridad interna supervisó automáticamente la transacción vinculada al hackeo. Dijo que la función de seguridad tiene la capacidad de prevenir un ataque en tiempo real.
El protocolo de préstamo de NFT explicó que el exploit le había costado al contrato inteligente una pérdida de 50-150 Ethereum debido a que el atacante “cambió entre tokens durante el exploit”. Pero ParaSpace asignará estos fondos al contrato inteligente de su bolsillo para que no sea nada. se ha perdido.
Curiosamente, el hacker dejó un mensaje en la cadena después de que no pudo robar los fondos, pidiéndole a BlockSec que devolviera algunas de las tarifas de gas que gastó durante el hackeo de ParaSpace. El escribio:
No pude hacerlo funcionar debido a un estúpido error de estimación de gas. Dado que perdí mucho dinero tratando de hacer que funcionara, sería bueno recuperar al menos algo de eso… buena suerte,
BlockSec no ha rescatado los fondos de los ciberdelincuentes por primera vez. La firma de seguridad ahorró recientemente $2,4 millones de los explotadores de Platypus Finance en febrero de 2022. En abril de 2022, evitó que los piratas informáticos robaran $3,8 millones de Saddle Finance.
Imagen destacada de Pixabay y gráfico de TradingView.com