Аудитори BlockSec запобігли крадіжці 2900 ETH ($5 млн) із кредитного протоколу NFT Paraspace. Вони вчасно виявили серйозний експлойт і перехопили транзакцію.

Уразливість у кредитних контрактах Paraspace давала змогу злочинцям брати позики з меншою заставою в NFT, ніж це потрібно. А отже, хакер міг виснажити пули протоколу. Але перша спроба злочинця виявилася неуспішною через недостатню плату за газ.

BlockSec вчасно помітили підозрілу активність і провели атаку “white hat”. Вони перехопили зловмисний смарт-контракт на 2900 ETH і внесли зміни, щоб врятувати протокол від пограбування.

Paraspace заспокоїли, що всі клієнтські NFT, надіслані до пулу протоколу, зараз на місці і перебувають у безпеці.

Платформа призупинила послугу кредитування до остаточного розслідування проблем. А отже, клієнтам поки що не доступні жодні транзакції (зняття коштів, депозити, і ліквідація).

Цікаво, що після інциденту хакер-невдаха відправив транзакцію з повідомленням. Він просить повернути йому 0,7 ETH, витрачені на спробу злому Paraspace.

Тим часом з’явилися свіжі новини про хакера Euler Finance. Виявляється, він перевів 100 ETH угрупованню Lazarus Group.