BlockSec mencegah $5 juta dicuri di Paraspace

BlockSec, sebuah firma audit kontrak cerdas, mencegah peretas mencuri 2.900 ether ($5 juta) dari proyek pinjaman NFT Paraspace di tengah kerentanan besar, katanya.

BlockSec mendeteksi peretasan secara real time dan menyelamatkan dananya, katanya.

Setelah pelaku tidak dapat melakukan serangan di tengah biaya gas yang rendah, BlockSecdilakukan serangan itu sebagai topi putih dan mengambil alih aset senilai 2.900 eter ($5 juta) dari Paraspace. Perusahaan mengatakan telah memberi tahu Paraspace tentang pengembalian mereka.

“Kami memantau dan mengamati transaksi gagal tersebut. Sementara itu, kami menggunakan kembali kontrak [peretas] dengan beberapa peningkatan untuk melakukan penyelamatan,” kata Matthew Jiang, direktur layanan keamanan di BlockSec.

Paraspacedikatakan dalam sebuah posting Twitter telah menghentikan protokol peminjamannya dan sedang menyelidiki masalah tersebut. Diaditambahkan bahwa aset NFT yang disimpan ke platform aman.

BlockSec menggagalkan pencurian menggunakan sistem pemantauan real-time

Kerentanan dalam kontrak pinjaman Paraspace dapat memungkinkan penyerang untuk meminjam token kripto dengan jaminan NFT yang lebih sedikit dari yang dibutuhkan, yang kemudian memungkinkan peretas menguras likuiditasnya. “Di Paraspace, saldo agunan pinjaman dapat dimanipulasi oleh penyerang,” catat Jiang lebih lanjut.

BlockSec menambahkan bahwa mereka dapat menggagalkan peretasan menggunakan sistem internal yang mendeteksi insiden peretasan secara waktu nyata. "Kami memiliki sistem internal yang mampu memantau transaksi penyerangan dan berusaha mencegahnya secara otomatis," kata Lei Wu, salah satu pendiri dan CTO dari BlockSec.

Setelah kejadian itu, sang hackerkiri pesan on-chain yang meminta BlockSec mengembalikan biaya gas sekitar 0,7 ETH yang dihabiskan orang tersebut untuk mencoba meretas Paraspace. "Saya tidak bisa melakukannya karena kesalahan estimasi gas yang bodoh. Karena saya kehilangan banyak uang saat mencoba membuatnya berhasil, akan menyenangkan untuk mendapatkan setidaknya beberapa dari mereka kembali... semoga berhasil," tulis peretas.

Ini bukan pertama kalinya BlockSec memanfaatkan sistem internalnya untuk menghemat dana proyek. BlockSec mampumenyelamatkan $3,8 juta dari para pengeksploitasi Saddle Finance pada April 2022. Pada Februari, dana tersebut pulih$2,4 juta dari peretas Platypus Finance.

Paraspace tidak segera menanggapi permintaan komentar.