BlockSec 挫败了黑客从 ParaSpace 窃取 500 万美元的企图

尽管自区块链行业出现以来，加密黑客攻击一直很突出，但区块链安全公司正在努力为该行业带来安全性和透明度。这一次，致力于构建安全基础设施的智能合约审计公司 BlockSec 阻止了一名黑客从 ParaSpace 窃取 500 万美元的加密资金。 

ParaSpace 是一种去中心化借贷协议，允许用户在以太坊区块链上借贷各种加密资产。除了允许用户借出 NFT 或其他资产以收取利息形式的百分比的平台外，ParaSpace 还允许用户使用借入的资金作为抵押品。

该智能合约借贷协议中的漏洞使黑客能够借入少于所需 NFT 作为抵押品的资产，从而使攻击者能够耗尽流动性协议。

幸运的是，由于他的 gas 费用不足，exploiter 在第一次尝试执行交易时失败了。同时，智能合约审计平台BlockSec检测到黑客入侵并及时修改协议，防止黑客变现加密资产。

值得信赖的网络安全网站 PrivacySavvy的副主编 Abeerah Hashim在一群加密发行商伸出援手时发起了警告。

“虽然很高兴看到 BlockSec 成功阻止了这次攻击，但重要的是要注意安全系统中的漏洞仍然存在。随着网络攻击者不断发展和开发新方法，公司定期评估和更新其安全措施以领先于潜在威胁至关重要。”

ParaSpace 在被黑后暂停运营

ParaSpace 在推特上评论了这一事件：“我们与@BlockSecTeam一起确定了 ParaSpace 协议早期发生的漏洞利用的原因，我们很高兴地告诉大家，ParaSpace 上的所有用户资金和资产都是安全的。没有 NFT 受到损害，协议的经济损失也很小。”

ParaSpace 进一步指出，平台已暂停所有操作，直到它消除了通过利用确定的漏洞。换句话说，任何交易、取款或存款都无法进行，因为智能合约的团队目前正在“修复已识别的漏洞”。

BlockSec 的联合创始人兼首席技术官 Lei Wu 强调，内部安全功能会自动监控与黑客相关的交易。他说，安全功能具有实时防止黑客攻击的能力。

NFT 借贷协议解释说，由于攻击者“在利用过程中交换代币”，利用该漏洞使智能合约损失了 50-150 以太币。但是 ParaSpace 会从自己的口袋里把这些资金分配给智能合约，让它万无一失。

有趣的是，黑客在盗取资金失败后在链上留下了一条信息，要求 BlockSec 返还他在 ParaSpace 黑客攻击中花费的部分 gas 费用。他写道：

由于愚蠢的 Gas 估计错误，我无法让它工作。因为我为了让它发挥作用而损失了很多钱，所以至少能拿回一些钱就好了……祝你好运。

BlockSec 还没有第一次从网络犯罪分子手中拯救资金，这家安全公司最近于 2022 年 2 月从Platypus Finance 的利用者那里挽救了 240 万美元。2022年 4 月，它阻止了黑客从 Saddle Finance 窃取 380 万美元。