Meskipun peretasan crypto telah menonjol sejak industri blockchain muncul, perusahaan keamanan blockchain bekerja keras untuk menghadirkan keamanan dan transparansi ke sektor ini. Kali ini, BlockSec, sebuah firma audit kontrak pintar yang didedikasikan untuk membangun infrastruktur keamanan, telah melakukannya dicegah seorang peretas yang mencuri $5 juta dana crypto di ParaSpace.
ParaSpace adalah protokol pinjaman terdesentralisasi yang memungkinkan pengguna untuk meminjamkan atau meminjam berbagai aset crypto di blockchain Ethereum. Selain platform yang memungkinkan pengguna meminjamkan NFT atau aset lain untuk menerima persentase dalam bentuk bunga, ParaSpace memungkinkan pengguna menggunakan dana pinjaman sebagai jaminan.
Grafik kerentanan dalam protokol peminjaman kontrak pintar ini memungkinkan peretas untuk meminjam aset dengan NFT lebih sedikit dari yang dibutuhkan sebagai jaminan, memungkinkan penyerang menguras protokol likuiditas. Untungnya, pengeksploitasi gagal dalam upaya pertamanya untuk mengeksekusi transaksi karena biaya gas yang dimilikinya tidak mencukupi. Sementara itu, platform audit kontrak pintar BlockSec mendeteksi peretasan dan memodifikasi protokol tepat waktu untuk mencegah peretas melikuidasi aset kripto.
Abeerah Hashim, Associate Editor di PrivacySavvy, situs web keamanan dunia maya tepercaya, memprakarsai peringatan saat sekelompok penerbit crypto menghubungi.
“Meskipun senang melihat BlockSec berhasil mencegah serangan ini, penting untuk dicatat bahwa kerentanan dalam sistem keamanan masih bisa ada. Karena penyerang dunia maya terus berevolusi dan mengembangkan metode baru, sangat penting bagi perusahaan untuk menilai dan memperbarui tindakan keamanan mereka secara rutin agar tetap berada di depan potensi ancaman.”
ParaSpace Menghentikan Operasi Setelah Peretasan
Untuk mengomentari kejadian tersebut, ParaSpace tweeted;
Kami bersama @BlockSecTeam telah mengidentifikasi penyebab eksploit yang terjadi sebelumnya pada protokol ParaSpace, dan dengan lega kami menginformasikan bahwa semua dana dan aset pengguna di ParaSpace aman dan terjamin. Tidak ada NFT yang dikompromikan dan kerugian finansial akibat protokol minimal.
ParaSpace lebih lanjut mencatat platform telah menghentikan semua operasi sampai menghapus kerentanan yang diidentifikasi melalui eksploitasi. Dengan kata lain, setiap transaksi, penarikan, atau deposit tidak dapat dilanjutkan karena tim smart contract saat ini sedang “memperbaiki kerentanan yang teridentifikasi.”
Lei Wu, salah satu pendiri dan CTO di BlockSec, menyoroti bahwa fungsi keamanan internal secara otomatis memantau transaksi yang terkait dengan peretasan. Dia mengatakan bahwa fungsi keamanan memiliki kemampuan untuk mencegah peretasan secara real-time.
Protokol peminjaman NFT menjelaskan bahwa eksploit telah membuat kontrak pintar kehilangan 50-150 Ethereum karena penyerang “bertukar di antara token selama eksploitasi.” Tetapi ParaSpace akan mengalokasikan dana ini untuk kontrak pintar dari kantongnya agar tidak ada telah hilang.
Menariknya, peretas meninggalkan pesan berantai setelah dia gagal mencuri dana, meminta BlockSec mengembalikan sebagian biaya gas yang dia habiskan selama peretasan ParaSpace. Dia menulis:
Saya tidak dapat membuatnya berfungsi karena kesalahan estimasi gas yang bodoh. Karena saya kehilangan banyak uang saat mencoba membuatnya berhasil, alangkah baiknya mendapatkan setidaknya sebagian dari itu kembali… semoga berhasil,
BlockSec belum menyelamatkan dana dari penjahat dunia maya untuk pertama kalinya. Perusahaan keamanan tersebut baru-baru ini menyelamatkan $2.4 juta dari para pengeksploitasi Platypus Finance pada Februari 2022. Pada April 2022, ia mencegah peretas mencuri $3.8 juta dari Saddle Finance.
Gambar unggulan dari Pixabay dan grafik dari TradingView.com
Sumber: https://bitcoinist.com/blocksec-foils-hackers-attempt-to-steal-5-million-from-paraspace/