BlockSec ParaSpace से $5 मिलियन चुराने के हैकर्स के प्रयास को विफल करता है cgitaik crypto information
हालांकि ब्लॉकचेन उद्योग के उभरने के बाद से क्रिप्टोकरंसी हैक प्रमुख रहे हैं, ब्लॉकचैन सुरक्षा फर्म इस क्षेत्र में सुरक्षा और पारदर्शिता लाने के लिए कड़ी मेहनत कर रही हैं। इस बार, सुरक्षा बुनियादी ढांचे के निर्माण के लिए समर्पित एक स्मार्ट-कॉन्ट्रैक्ट ऑडिटिंग फर्म, ब्लॉकसेक के पास है रोका पैरास्पेस से क्रिप्टो फंड में $5 मिलियन चोरी करने वाला एक हैकर।
ParaSpace एक विकेन्द्रीकृत ऋण देने वाला प्रोटोकॉल है जो उपयोगकर्ताओं को एथेरियम ब्लॉकचेन पर विभिन्न क्रिप्टो संपत्तियों को उधार देने या उधार लेने की अनुमति देता है। उपयोगकर्ताओं को ब्याज के रूप में प्रतिशत प्राप्त करने के लिए NFTs या अन्य संपत्तियों को उधार देने में सक्षम करने वाले प्लेटफॉर्म के अलावा, ParaSpace उपयोगकर्ताओं को संपार्श्विक के रूप में उधार ली गई धनराशि का उपयोग करने देता है।
भेद्यता इस स्मार्ट अनुबंध के उधार प्रोटोकॉल में हैकर को संपार्श्विक के रूप में आवश्यकता से कम एनएफटी के साथ संपत्ति उधार लेने में सक्षम किया गया, जिससे हमलावर तरलता प्रोटोकॉल को खत्म कर सके।
सौभाग्य से, अपर्याप्त गैस शुल्क के कारण शोषक लेन-देन को निष्पादित करने के अपने पहले प्रयास में विफल रहा। इस बीच, स्मार्ट-कॉन्ट्रैक्ट ऑडिटिंग प्लेटफॉर्म BlockSec ने हैक का पता लगाया और हैकर को क्रिप्टो संपत्ति को नष्ट करने से रोकने के लिए समय पर प्रोटोकॉल को संशोधित किया।
अबीराह हाशिम, एसोसिएट एडिटर एक विश्वसनीय साइबर सुरक्षा वेबसाइट PrivacySavvy ने एक चेतावनी जारी की है क्रिप्टो प्रकाशकों के एक समूह के रूप में पहुँच गया।
“हालांकि ब्लॉकसेक को सफलतापूर्वक इस हमले को रोकने के लिए यह बहुत अच्छा है, यह ध्यान रखना महत्वपूर्ण है कि सुरक्षा प्रणालियों में भेद्यता अभी भी मौजूद हो सकती है। चूंकि साइबर हमलावर नए तरीके विकसित और विकसित करना जारी रखते हैं, इसलिए संभावित खतरों से आगे रहने के लिए कंपनियों के लिए नियमित रूप से अपने सुरक्षा उपायों का आकलन और अद्यतन करना महत्वपूर्ण है।
पैरास्पेस ने हैक के बाद संचालन रोक दिया
घटना पर टिप्पणी करने के लिए, ParaSpace ट्वीट किए;
हम साथ है @ब्लॉकसेकटीम ParaSpace प्रोटोकॉल पर पहले हुए शोषण के कारण की पहचान की है, और हमें यह साझा करने में राहत मिली है कि ParaSpace पर सभी उपयोगकर्ता फंड और संपत्ति सुरक्षित और सुरक्षित हैं। किसी भी एनएफटी से समझौता नहीं किया गया था और प्रोटोकॉल के लिए वित्तीय नुकसान न्यूनतम हैं।
ParaSpace ने आगे उल्लेख किया कि प्लेटफॉर्म ने सभी कार्यों को तब तक के लिए रोक दिया था जब तक कि यह शोषण के माध्यम से पहचानी गई कमजोरियों को मिटा नहीं देता। दूसरे शब्दों में, कोई भी लेन-देन, निकासी या जमा आगे नहीं बढ़ सकता क्योंकि स्मार्ट अनुबंध की टीम वर्तमान में “पहचानी गई कमजोरियों को ठीक कर रही है।”
ब्लॉकसेक के सह-संस्थापक और सीटीओ लेई वू, पर प्रकाश डाला कि आंतरिक सुरक्षा कार्य स्वचालित रूप से हैक से जुड़े लेनदेन की निगरानी करता है। उन्होंने कहा कि सुरक्षा कार्य वास्तविक समय में हैक को रोकने की क्षमता रखता है।
एनएफटी लेंडिंग प्रोटोकॉल ने बताया कि हमलावर के “शोषण के दौरान टोकन के बीच अदला-बदली” के कारण शोषण से स्मार्ट अनुबंध को 50-150 एथेरियम का नुकसान हुआ। लेकिन पैरास्पेस इन पैसों को अपनी जेब से स्मार्ट-कॉन्ट्रैक्ट के लिए आवंटित करेगा ताकि इसे कुछ भी खोया नहीं जा सके।
दिलचस्प बात यह है कि हैकर ने पैसे चुराने में विफल रहने के बाद एक ऑन-चेन संदेश छोड़ दिया, जिसमें ब्लॉकसेक को पैरास्पेस हैक के दौरान खर्च की गई कुछ गैस फीस वापस करने के लिए कहा। वह लिखा:
बेवकूफ गैस अनुमान त्रुटि के कारण मैं इसे काम नहीं कर सका। चूंकि मैंने इसे काम करने की कोशिश में बहुत पैसा खो दिया है, इसलिए अच्छा होगा कि कम से कम कुछ वापस मिल जाए… शुभकामनाएं।
BlockSec ने पहली बार साइबर अपराधियों से धन नहीं बचाया है। सुरक्षा फर्म ने हाल ही में प्लैटिपस वित्त शोषक फरवरी 2022 में। अप्रैल 2022 में, यह रोका हैकर्स ने सैडल फाइनेंस से 3.8 मिलियन डॉलर चुरा लिए।
पिक्साबे से फीचर्ड छवि और TradingView.com से चार्ट
