يستغل Lendhub إيرادات إلى Tornadocash

Veröffentlicht: 27. Februar 2023, 17:39 Uhr

Aktualisiert: 27. Februar 2023, 17:49 Uhr

Von: Krypto News Österreich

Lendhub ، وهي منصة ائتمان مشفرة صغيرة نسبيًا يتم تشغيلها على HECO ، تم استغلالها في أوائل يناير من 6 ملايين دولار.

الهجوم ممكن فقط بسبب ضعف الترميز

تم تنفيذ الهجوم بسبب إزالته بشكل سيء من IBSV Ctoken عفا عليها الزمن. كان للاستبدال النشط بالفعل نقطة سعر متطابقة في ذلك الوقت ،

وفقًا لباحث أمن blockchain ، سيكون التحليل الصحيح للهجوم صعبًا لأن العقود الذكية المسؤولة عن سعر الرموز المميزة لم يتم التحقق منها. بالإضافة إلى ذلك ، لم تتعرض العقود الذكية نفسها للهجوم ، ولكن فقط الرموز نفسها التي لم يكن ينبغي إدراجها في نفس الوقت.

"في حين أن العقود الذكية ذات الصلة لا يتم التحقق منها ، مما يجعل التحليل المتعمق صعبًا-لم يكن على المهاجم الاستفادة من نقطة ضعف العقد الذكية من أجل تنفيذ هذا الهجوم. كان الهجوم ممكنًا فقط لأن نسختين متنافسين من الرمز المميز كان متاحًا في السوق."

الانسحاب الجزئي في الموقع

تم إرسال أكثر من 1100 ETH بقليل في وقت حوالي 1.79 مليون دولار إلى Tornadocash بعد ساعات قليلة من الاستغلال.

يبدو أن بقية الأموال المسروقة تتحرك مرة أخرى ، وفقًا لـ Peckshield و Beosin.
2415 ETH ، التي بلغت قيمتها أكثر من 3.8 مليون دولار في وقت إنشاء هذه المقالة ، تم إرسالها إلى Tornadocash.

@lendhubdefi تم استغلال المستغلين
"https://t.co/8fzy3v2fe3" data-wpel-link = "external"> pic.twitter.com/8fzy3v2fe3

-peckshieldalert (peckshieldalert) سواء كان ذلك لأن المطورين يبدأون في أخذ الأمن على محمل الجد ، أو عوامل أخرى ، من المهم أن تظل على دراية بأن الأمن السيبراني هو صراع دائم - وإذا أراد المطورون قيادة توازن إيجابي نجاح ، فيجب أن يكونوا متيقظين.