हालांकि ब्लॉकचेन उद्योग के उभरने के बाद से क्रिप्टोकरंसी हैक प्रमुख रहे हैं, ब्लॉकचैन सुरक्षा फर्म इस क्षेत्र में सुरक्षा और पारदर्शिता लाने के लिए कड़ी मेहनत कर रही हैं। इस बार, सुरक्षा बुनियादी ढांचे के निर्माण के लिए समर्पित एक स्मार्ट-कॉन्ट्रैक्ट ऑडिटिंग फर्म, ब्लॉकसेक के पास है रोका ParaSpace पर क्रिप्टो फंड में $5 मिलियन चोरी करने वाला एक हैकर।
ParaSpace एक विकेन्द्रीकृत ऋण देने वाला प्रोटोकॉल है जो उपयोगकर्ताओं को एथेरियम ब्लॉकचेन पर विभिन्न क्रिप्टो संपत्तियों को उधार देने या उधार लेने की अनुमति देता है। उपयोगकर्ताओं को ब्याज के रूप में प्रतिशत प्राप्त करने के लिए NFTs या अन्य संपत्तियों को उधार देने में सक्षम करने वाले प्लेटफॉर्म के अलावा, ParaSpace उपयोगकर्ताओं को संपार्श्विक के रूप में उधार ली गई धनराशि का उपयोग करने देता है।
RSI भेद्यता इस स्मार्ट अनुबंध के उधार प्रोटोकॉल में हैकर को संपार्श्विक के रूप में आवश्यकता से कम एनएफटी के साथ संपत्ति उधार लेने में सक्षम किया गया, जिससे हमलावर तरलता प्रोटोकॉल को खत्म कर सके। सौभाग्य से, अपर्याप्त गैस शुल्क के कारण शोषक लेन-देन को निष्पादित करने के अपने पहले प्रयास में विफल रहा। इस बीच, स्मार्ट-कॉन्ट्रैक्ट ऑडिटिंग प्लेटफॉर्म BlockSec ने हैक का पता लगाया और हैकर को क्रिप्टो संपत्ति को नष्ट करने से रोकने के लिए समय पर प्रोटोकॉल को संशोधित किया।
एक विश्वसनीय साइबर सुरक्षा वेबसाइट प्राइवेसीसेवी के एसोसिएट एडिटर अबीरा हाशिम ने क्रिप्टो प्रकाशकों के एक समूह के पहुंचने पर चेतावनी शुरू की।
"हालांकि ब्लॉकसेक को सफलतापूर्वक इस हमले को रोकने के लिए यह बहुत अच्छा है, यह ध्यान रखना महत्वपूर्ण है कि सुरक्षा प्रणालियों में भेद्यता अभी भी मौजूद हो सकती है। चूंकि साइबर हमलावर नए तरीके विकसित और विकसित करना जारी रखते हैं, इसलिए संभावित खतरों से आगे रहने के लिए कंपनियों के लिए नियमित रूप से अपने सुरक्षा उपायों का आकलन और अद्यतन करना महत्वपूर्ण है।
पैरास्पेस ने हैक के बाद संचालन रोक दिया
घटना पर टिप्पणी करने के लिए, ParaSpace ट्वीट किए;
हम साथ है @ब्लॉकसेकटीम ParaSpace प्रोटोकॉल पर पहले हुए शोषण के कारण की पहचान की है, और हमें यह साझा करने में राहत मिली है कि ParaSpace पर सभी उपयोगकर्ता फंड और संपत्ति सुरक्षित और सुरक्षित हैं। किसी भी एनएफटी से समझौता नहीं किया गया था और प्रोटोकॉल के लिए वित्तीय नुकसान न्यूनतम हैं।
ParaSpace ने आगे उल्लेख किया कि प्लेटफ़ॉर्म ने सभी कार्यों को तब तक के लिए रोक दिया था जब तक कि यह शोषण के माध्यम से पहचानी गई कमजोरियों को मिटा नहीं देता। दूसरे शब्दों में, कोई भी लेन-देन, निकासी या जमा आगे नहीं बढ़ सकता क्योंकि स्मार्ट अनुबंध की टीम वर्तमान में "पहचानी गई कमजोरियों को ठीक कर रही है।"
ब्लॉकसेक के सह-संस्थापक और सीटीओ लेई वू ने इस बात पर प्रकाश डाला कि आंतरिक सुरक्षा फ़ंक्शन स्वचालित रूप से हैक से जुड़े लेनदेन की निगरानी करता है। उन्होंने कहा कि सुरक्षा कार्य वास्तविक समय में हैक को रोकने की क्षमता रखता है।
एनएफटी लेंडिंग प्रोटोकॉल ने समझाया कि शोषण के कारण स्मार्ट कॉन्ट्रैक्ट को 50-150 एथेरियम का नुकसान उठाना पड़ा, क्योंकि हमलावर "शोषण के दौरान टोकन के बीच अदला-बदली कर रहा था।" खो गया है।
दिलचस्प बात यह है कि हैकर ने पैसे चुराने में विफल रहने के बाद एक ऑन-चेन संदेश छोड़ दिया, जिसमें ब्लॉकसेक को पैरास्पेस हैक के दौरान खर्च की गई कुछ गैस फीस वापस करने के लिए कहा। उन्होंने लिखा है:
बेवकूफ गैस अनुमान त्रुटि के कारण मैं इसे काम नहीं कर सका। चूंकि मैंने इसे काम करने की कोशिश में बहुत पैसा खो दिया है, इसलिए अच्छा होगा कि कम से कम कुछ वापस मिल जाए... सौभाग्य,
BlockSec ने पहली बार साइबर अपराधियों से धन नहीं बचाया है। सुरक्षा फर्म ने हाल ही में फरवरी 2.4 में प्लैटिपस फाइनेंस शोषकों से $2022 मिलियन की बचत की। अप्रैल 2022 में, इसने हैकर्स को सैडल फाइनेंस से $3.8 मिलियन चोरी करने से रोका।
पिक्साबे से चुनिंदा छवि और TradingView.com से चार्ट
स्रोत: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/