BlockSec завадили хакеру вкрасти $5 млн
- Вони вчасно виявили транзакцію зловмисника
- І перехопили кошти з пулу ParaSpace
- Зараз сервіс тимчасово не працює, команда усуває всі помилки
Аудитори BlockSec запобігли крадіжці 2900 ETH ($5 млн) із кредитного протоколу NFT Paraspace. Вони вчасно виявили серйозний експлойт і перехопили транзакцію.
Уразливість у кредитних контрактах Paraspace давала змогу злочинцям брати позики з меншою заставою у NFT, ніж це потрібно. А отже, хакер міг виснажити пули протоколу. Але перша спроба злочинця виявилася неуспішною через недостатню плату за газ.
BlockSec вчасно помітили підозрілу активність і провели атаку “white hat”. Вони перехопили зловмисний смартконтракт на 2900 ETH і внесли зміни, щоб врятувати протокол від пограбування.
Paraspace заспокоїли, що всі клієнтські NFT, надіслані до пулу протоколу, зараз на місці і перебувають у безпеці.
Платформа призупинила послугу кредитування до остаточного розслідування проблем. А отже, клієнтам поки що не доступні жодні транзакції (зняття коштів, депозити, і ліквідація).
Цікаво, що після інциденту хакер-невдаха відправив транзакцію з повідомленням. Він просить повернути йому 0,7 ETH, витрачені на спробу злому Paraspace.
Тим часом з’явилися свіжі новини про хакера Euler Finance. Виявляється, він перевів 100 ETH угрупованню Lazarus Group.
