Bien que les piratages cryptographiques aient été importants depuis l'émergence de l'industrie de la blockchain, les entreprises de sécurité de la blockchain travaillent dur pour apporter sécurité et transparence au secteur. Cette fois, BlockSec, un cabinet d'audit de contrats intelligents dédié à la construction d'une infrastructure de sécurité, a empêché un pirate d'avoir volé 5 millions de dollars de fonds cryptographiques sur ParaSpace.
ParaSpace est un protocole de prêt décentralisé permettant aux utilisateurs de prêter ou d'emprunter divers actifs cryptographiques sur la blockchain Ethereum. Outre la plate-forme permettant aux utilisateurs de prêter des NFT ou d'autres actifs pour recevoir un pourcentage sous forme d'intérêts, ParaSpace permet aux utilisateurs d'utiliser les fonds empruntés comme garantie.
La vulnérabilité dans le protocole de prêt de ce contrat intelligent a permis au pirate d'emprunter des actifs avec moins de NFT que nécessaire en garantie, permettant à l'attaquant de drainer le protocole de liquidité. Heureusement, l'exploiteur a échoué dans sa première tentative d'exécution de la transaction en raison de frais de gaz insuffisants dont il dispose. Pendant ce temps, la plate-forme d'audit de contrats intelligents BlockSec a détecté le piratage et a modifié le protocole à temps pour empêcher le pirate de liquider l'actif cryptographique.
Abeerah Hashim, rédactrice en chef associée de PrivacySavvy, un site Web de confiance en matière de cybersécurité, a lancé un avertissement alors qu'un groupe d'éditeurs de cryptographie les contactait.
«Bien qu'il soit formidable de voir BlockSec réussir à empêcher cette attaque, il est essentiel de noter que des vulnérabilités dans les systèmes de sécurité peuvent toujours exister. Alors que les cyber-attaquants continuent d'évoluer et de développer de nouvelles méthodes, il est crucial pour les entreprises d'évaluer et de mettre à jour régulièrement leurs mesures de sécurité pour garder une longueur d'avance sur les menaces potentielles.
ParaSpace a suspendu les opérations après le piratage
Pour commenter l'incident, ParaSpace tweeté;
Nous à côté @BlockSecTeam ont identifié la cause de l'exploit qui s'est produit plus tôt sur le protocole ParaSpace, et nous sommes soulagés de partager que tous les fonds et actifs des utilisateurs sur ParaSpace sont sûrs et sécurisés. Aucun NFT n'a été compromis et les pertes financières pour le protocole sont minimes.
ParaSpace a en outre noté que la plate-forme avait suspendu toutes les opérations jusqu'à ce qu'elle efface les vulnérabilités identifiées par l'exploit. En d'autres termes, aucune transaction, retrait ou dépôt ne peut avoir lieu car l'équipe du contrat intelligent est actuellement en train de "corriger les vulnérabilités identifiées".
Lei Wu, co-fondateur et CTO de BlockSec, a souligné que la fonction de sécurité interne surveillait automatiquement la transaction liée au piratage. Il a déclaré que la fonction de sécurité a la capacité d'empêcher un piratage en temps réel.
Le protocole de prêt NFT a expliqué que l'exploit avait coûté au contrat intelligent une perte de 50 à 150 Ethereum en raison de l'attaquant "échangeant entre les jetons pendant l'exploit". Mais le ParaSpace allouera ces fonds au contrat intelligent de sa poche pour en faire rien a été perdu.
Fait intéressant, le pirate a laissé un message en chaîne après avoir échoué à voler les fonds, demandant à BlockSec de restituer une partie des frais d'essence qu'il a dépensés lors du piratage de ParaSpace. Il a écrit:
Je n'ai pas pu le faire fonctionner à cause d'une stupide erreur d'estimation de gaz. Comme j'ai perdu beaucoup d'argent en essayant de le faire fonctionner, ce serait bien d'en récupérer au moins une partie… bonne chance,
BlockSec n'a pas sauvé les fonds des cybercriminels pour la première fois. La société de sécurité a récemment économisé 2.4 millions de dollars auprès des exploiteurs de Platypus Finance en février 2022. En avril 2022, elle a empêché les pirates de voler 3.8 millions de dollars à Saddle Finance.
Image sélectionnée de Pixabay et graphique de TradingView.com
Source : https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/