Аудиторы BlockSec предотвратили кражу 2900 ETH ($5 млн) из кредитного протокола NFT Paraspace. Они вовремя обнаружили серьезный эксплойт и перехватили транзакцию.

Уязвимость в кредитных контрактах Paraspace позволяла преступникам брать займы с меньшим залогом в NFT, чем это нужно. А значит, хакер мог истощить пулы протокола. Но первая попытка преступника оказалась неуспешной из-за недостаточной платы за газ. 

BlockSec вовремя заметили подозрительную активность и провели атаку «white hat». Они перехватили злонамеренный смарт-контракт на 2900 ETH и внесли изменения, чтобы спасти протокол от ограбления.

Paraspace успокоили, что все клиентские NFT, отправленные в пул протокола, сейчас на месте и находятся в безопасности.

Платформа приостановила услугу кредитования до окончательного расследования проблем. А значит, клиентам пока не доступны никакие транзакции (снятие средств, депозиты, и ликвидация).

Интересно, что после инцидента хакер-неудачник отправил транзакцию с сообщением. Он просит вернуть ему 0,7 ETH, потраченные на попытку взлома Paraspace.

Тем временем появились свежие новости про хакера Euler Finance. Оказывается, он перевел 100 ETH группировке Lazarus Group.