セキュリティ企業BlockSec、NFTレンディングParaspaceの2,900 ETH盗難被害を阻止

Paraspaceへの攻撃を阻止

セキュリティ企業BlockSecは17日、NFT（非代替性トークン）レンディング「Paraspace」へのハッキングによる不正流出を阻止したことを発表した。フロントランにより、2,900 ETH（6.59億円）が悪意のあるアクターに渡る事態を防いだ格好だ。

1/ There is a flawed logic in borrow() of the ParaProxy contract (0x638a) of @ParaSpace_NFT . The attacker can borrow more tokens as his scaledBalance will be enlarged by depositing into the position of the proxy (0xC5c9), i.e., specifying the _recipient of depositApeCoin(). https://t.co/Z4e1QOpLg3 pic.twitter.com/fkd96nAPHb
— BlockSec (@BlockSecTeam) March 17, 2023

Paraspaceは、複数のNFTを担保に「クロスマージン・レンディング」を提供する。22年12月にローンチしており、執筆時点にイーサリアムでロックアップされた資産総額（TVL）約180億円（1.39億ドル）を有す。

BlockSecは、Paraspaceの貸出契約に脆弱性があり、通常より少ない担保で仮想通貨の借り入れができていたと説明。攻撃者がローン担保の残高を任意に操作できる状態だったという。

同社は悪意のあるハッカーの犯行模様を監視する中で、ガス代が低いためにトランザクションが滞ったタイミングでホワイトハットとして介入。悪意のあるハッカーのコントラクトをコピーして、BlockSecがハッカーより早くParaspaceの資産を奪った格好だ。

その後、BlockSecは、ハッカーから保護するために先に奪った資産を、Paraspaceに返還するために連絡したという。

Paraspaceの公式ツイッターは、問題を調査しており、サービスを一時停止することを発表した。プラットフォームに預けられたNFTは安全だと加えている。

BlockSecのLei Wu共同創設者兼CTOは、ハッキング攻撃をリアルタイムで検知する自社プロダクトにより、Paraspaceの救出につながったと述べている。攻撃トランザクションを検出し、それらを自動的に防止するためにプログラムが発動するということだ。

BlockSecのプロダクトは、アービトラージボットの一種。ハッキングを検出し、フロントランを自動で発動するように設計されている。「Flashbots」により、ブロックチェーンのmempool（保留中の取引リスト）を介さずに直接マイナーにトランザクションを提出できる。

フロントランとは

（ブロックチェーンの）フロントランとは、mempoolで待機している取引を攻撃者が観察し、より高いガス料金の取引を自前で作成することで、元の取引より先に自分の取引を処理させる行為。

▶️仮想通貨用語集

関連：仮想通貨ウォレットBitKeepハッキング、被害総額は10億円超か

BlockSecの活動

その後、Paraspaceを攻撃した人物はブロックチェーン上に記載するメッセージで、本攻撃手法を考案した権利を主張、約0.7ETHのガス代だけでも支払うよう要求した。

.@DefinixOfficial has suffered an indirect price manipulation attack with ~17k USD loss.
Due to the low liquidity on Definix, the exploiter first makes swaps to unbalance the price. Then invoke RebalancePool.rebalance() to enforce bringing the price back. https://t.co/CKbooF7ocb… https://t.co/8kYKZvbZhI
— BlockSec (@BlockSecTeam) March 17, 2023