BlockSec 防止 500 万美元在 Paraspace 上被盗

智能合约审计公司 BlockSec 称，由于存在重大漏洞，阻止了黑客从 NFT 借贷项目 Paraspace 窃取 2,900 以太币（500 万美元）。

它说，BlockSec 实时检测到黑客攻击并挽救了资金。

在肇事者无法在低 gas 费的情况下执行攻击后，BlockSec执行 作为白帽攻击，并从 Paraspace 控制了价值 2,900 以太币（500 万美元）的资产。该公司表示已通知 Paraspace 关于他们的回归。

“我们监控并观察了失败的交易。与此同时，我们重新部署了 [hacker's] 合约并进行了一些升级以进行救援，”BlockSec 安全服务总监 Matthew Jiang 说。

超空间说 在 Twitter 帖子中，它已暂停其借贷协议并正在调查该问题。它添加 存入平台的 NFT 资产是安全的。

BlockSec 使用其实时监控系统阻止盗窃

Paraspace 借贷合约中的漏洞可能允许攻击者借用少于所需 NFT 抵押品的加密代币，这可能让黑客耗尽其流动性。 “在 Paraspace 上，贷款抵押品的余额可能会被攻击者操纵，”Jiang 进一步指出。

BlockSec 补充说，它能够使用实时检测黑客事件的内部系统来阻止黑客攻击。 “我们有一个内部系统，能够监控攻击交易并尝试自动阻止它们，” BlockSec 联合创始人兼 CTO 吴磊说。

事件发生后，黑客左边 一条链上消息，要求 BlockSec 返还该人在试图破解 Paraspace 时花费的大约 0.7 ETH 的汽油费。 “由于愚蠢的气体估计错误，我无法让它工作。因为我为了让它发挥作用而损失了很多钱，所以至少能把其中的一些拿回来会很酷……祝你好运，”黑客写道。

这不是 BlockSec 第一次利用其内部系统为项目节省资金。 BlockSec 能够救援 2022 年 4 月从 Saddle Finance 的剥削者那里获得 380 万美元。2 月它恢复了240万美元 来自鸭嘴兽金融黑客。

Paraspace 没有立即回应置评请求。