Эксперты по безопасности вовремя обнаружили уязвимость протокола ParaSpace, тем самым не дав злоумышленнику похитить миллионы долларов
Эксперты сервиса BlockSec выявили уязвимость в NFT-протоколе для лендинга ParaSpace, которая угрожала потерей 2900 ETH (около $5 млн), а также некоторого количества токенов коллекции The Bored Ape Yacht Club (BAYC).
Специалисты по безопасности выявили, что от кражи средств злоумышленника отделяли лишь шесть шагов. Однако команда ParaSpace успела обнаружить подозрительную активность и заблокировать работу протокола.
«Мы заметили подозрительную транзакцию и в качестве меры безопасности приостановили работу всего протокола ParaSpace. В настоящее время никакие транзакции (снятие средств, депозиты, ликвидация) не могут осуществляться с нашими контрактами», — заявили в ParaSpace.
Однако команда проекта подтвердила, что все невзаимозаменяемые токены (NFT) в протоколе находятся в безопасности и не были ликвидированы.
В BlockSec выявили атаку на миллионы долларов
Ранее специалисты BlockSec обнаружили еще один взлом — атаке подвергся DeFi-протокол по кредитованию Euler Finance. Всего в результате взлома проект лишился более $190 млн в криптовалюте. Злоумышленник похитил несколько десятков миллионов долларов в стейблкоине DAI и более 95 000 ether (ETH). По данным BlockSec, взломщик перевел токены BEP-20 на ERC-20 через кросс-чейн мост и атаковал протокол шестью транзакциями.
Позднее выяснилось, что злоумышленник перевел 100 ETH на адреса северокорейских хакеров Lazarus Group. Также выяснилось, что он перевел часть украденных средств на кошелек, связанный со взломом кросс-чейн моста Ronin Bridge на $540 млн. Однако мотивы перевода 100 ETH хакерам из Северной Кореи не раскрываются.
Хакеры забрали миллионы долларов с DeFi-платформ
Всего, по данным на начало марта, хакеры стали богаче примерно на $20 млн. Эта сумма в несколько раз меньше, чем добыча одного хакера в результате взлома Euler Finance. Согласно данным DeFiLlama, убытки платформ в $20 млн — сравнительно низкие по сравнению с показателями прошлого года. Однако количество хакерских атак продолжает расти.
В лидерах по количеству взломов остаются DeFi-платформы, что может говорить о необходимости принятия более серьезных мер обеспечения безопасности.