助力创业
汇聚财富

我最担心的事情还是发生了…ParaSpace遭黑客攻击(万幸)

%title插图%num

今日登山技巧


 – – – – — – 🧗‍♀️ – – – – — –

最近一段时间,一直有两个隐患在我内心荡漾,我也都分别在外部山提前和读者大人们第一时间分享了。今天周六,爬上来说几句,再次提醒,道路千万条、安全第一条,行车不规范,亲人两行泪。
第一个隐患是NFT市场分化,导致部分“蓝筹”价格暴跌,叠加最近NFTFi市场涌入很多新手,由此可能引发的NFT借贷平台连环清算

%title插图%num第二个隐患是黑客攻击事件越来越频繁,审计在外部山项目中“失职”严重,3月14日我专门写了这篇文章来介绍。里面这一段话,我几乎就差报身份证号了吧……

%title插图%num一周两次的预警,真的发生了:风生水起的NFTFi项目Paraspace被黑客攻击,万幸,攻击被安全公司拦截,2909个ETH差一点点🤏被盗走。事情是昨天发生的,按照我的习惯,一定要等事情水落石出了再复盘,毕竟,我自己、外部山的BAYC都质押在里面……所谓持仓决定立场。

今天Paraspace公布了事件细节,我也参加了AMA。简单来说,黑客发现了Paraspace代码漏洞,发起了攻击。搞笑的事情也发生了,黑客计算错了(吝啬)Gas,导致攻击了3次都失败了。这几次异常的行为被区块链安全公司Blocksec轮询扫描发现,刺激的事情发生了。
Blocksec复制了黑客的合约,加大了Gas,抢跑执行了黑客的盗窃计划!黑客本来可以盗走2909个ETH现在被安全公司截胡了。失败之后,黑客郁闷至极,给安全公司发信息:(攻击)合约是我写的,但是我弄错了Gas,你们能不能退点Gas费给我?666啊,小偷偷东西没成功,问主人来时候打车费能不能给报了。

%title插图%num

真是惊险
的一天但凡黑客技术再好一点,大方一点,这次攻击就成功了,之前我的预判就要实现了Blocksec扮演了白衣骑士,拯救了Paraspace,也拯救了平台最近涌入的用户。平台资产安全、用户NFT安全,整体损失是交易滑点造成的,大概50~100个eth,虚惊一场。

Paraspace在这次危机处理上,我觉得还是可圈可点的,保持沟通、实时反馈、技术处理、事实陈述都很到位。我比较有感触的是,团队在处理这次危机的基本假设是:我们已经弄丢了用户2909个ETH资产,而不是抱着侥幸来处理。目前bug已经修正,正在送审计公司再审,然后上线,应该还会有一个补偿计划。
可圈可点并不意味着表扬,确实,这本身就是一次丑闻和危机。在Web3暗黑森林,攻防战每时每刻都在进行,我们看得到的是事故,看不到的都是故事,的确也无法更多苛责完美。Euler Finance有6家审计公司、Paraspace有9家,

%title插图%num

不经历风雨,彩虹也不好看,要成长为一个成熟的项目、团队必然要经历这些波折,这一次很幸运,下一次(虽然很多人不希望有下一次,但我相信肯定有下一次)可以用实力,而不是运气来化解。
毕竟,一个Web3协议如果需要整个群的用户喊爹来感谢神鱼(blocksec是他孵化投资项目),本身就不值得歌颂。
祝我们好运!

 – – – – — – 🧗‍♀️ – – – – — –

这是我连续更新的第210天,熊市很无聊,希望外部山可以成为你的一个休闲去处,风里雨里,每天22:00更新,欢迎来到外部山,有空一起爬山。


如果你觉得写得还行,不妨「
关注」一下,顺手点个「在看」,缘分就来了

猜您喜欢: