NFT Platformuna Saldırı Girişimi: 5 Milyonluk Ethereum Son Anda Kurtarıldı
NFT kredi platformu ParaSpace’e yönelik bir saldıran yaklaşık 5,1 milyon dolar değerinde Ethereum (ETH) kıl payı kurtarıldı.
ParaSpace 17 Mart tarihinde resmi sosyal medya hesabı üzerinden yayınladığı gönderide, protokol üzerinde meydana gelen şüpheli bir işlem fark ettiklerini ve tüm para yatırma-çekme işlemlerini durdurduklarını belirtti.
Blockchain güvenlik platformu BlockSec tarafından yapılan açıklamada ise söz konusu istismarın ParaSpace’ten yaklaşık yarım saat kadar önce tespit edildiği ve protokolden 2.909 Ether çalınmasına engel olunduğu bildirildi. Ancak platformun bir süre ParaSpace yetkilileri ile iletişime geçme çabaları yanıtsız kaldı.
ParaSpace yaşananlardan kısa bir süre sonra BlockSec ile iletişime geçti ve birlikte yaşanan istismarın sebebini tespit ettiklerini duyurdu. ParaSpace, BlokcSec’in çabalarıyla saldırıdan 2.909 Etherin kurtarıldığını, protokolde herhangi bir NFT kaybı olmadığını ve istismarın yalnızca 50-150 Ether ile sınırlı kaldığını açıkladı. Platform, kullanıcıların mali zararı üstlenmemeleri için fonları kendi hazinesinden geri ödeyeceğini de ekledi.
Ekibin mevcut durumda güvenlik açıklarını gidermeye devam ettiği ve açıklar giderilene kadar protokolün çevrim dışı tutulacağı belirtilirken günün ilerleyen saatlerinde istismara dair tam bir otopsi raporu yayınlanacağına da değinildi. ParaSpace ayrıca ilerleyen dönemlerde böyle bir istismara yeniden maruz kalmamak için yapılabilecekleri tartışmak üzere iki yayın açacağını da duyurdu.
BlockSec yetkilileri konu hakkında basına verdiği demeçte, anında müdahale edilmese saldırganın plarformun kredi teminatı bakiyesini istismar ederek gerekenden daha az teminatla ile NFT alabileceğini ve protokolün likiditesini boşaltabileceğini dile getirdi. Ayrıca BlockSec olarak istismar ihtimallerini gerçek zamanlı olarak izleyip bunlara otomatik olarak karşılık verebilen bir sistemleri olduğunu ve saldırıya yanıt verme konusunda bu sistemden yararlandıklarını belirtti.
Öte yandan saldırının sorumlusu hacker 0,7 ETH değerinde gas ücreti talep ettiği bir on-chain mesajda şu ifadeleri kullandı:
Aptalca bir gas tahmin hatası yüzünden başarılı olamadım. Denerken çok para kaybettiğim için, en azından bir kısmını geri almak hoş olurdu iyi şanslar!