Suche
Mein Konto
يستغل Lendhub إيرادات إلى Tornadocash
تم استغلال Lendhub ، وهي منصة ائتمانية صغيرة نسبيًا للسلسلة عبر السلسلة التي يتم تشغيلها على HECO ، في بداية يناير بقيمة 6 ملايين دولار. الهجوم ممكن فقط بسبب ضعف الترميز. في ذلك الوقت ، كان لاستبداله النشط بالفعل نقطة سعر متطابقة ، والتي تسمح للممثل السيئ المجهول بالتلاعب بالأسعار وسحب Crypto بقيمة 6 ملايين دولار من المنصة. وفقًا للباحث الأمن في Blockchain ، سيكون التحليل الصحيح للهجوم صعبًا لأن العقود الذكية ، التي هي المسؤولة عن سعر الرموز الرمزية ، لن ...
يستغل Lendhub إيرادات إلى Tornadocash
Lendhub ، وهي منصة ائتمان مشفرة صغيرة نسبيًا يتم تشغيلها على HECO ، تم استغلالها في أوائل يناير من 6 ملايين دولار.
الهجوم ممكن فقط بسبب ضعف الترميز
تم تنفيذ الهجوم بسبب إزالته بشكل سيء من IBSV Ctoken عفا عليها الزمن. كان للاستبدال النشط بالفعل نقطة سعر متطابقة في ذلك الوقت ،
وفقًا لباحث أمن blockchain ، سيكون التحليل الصحيح للهجوم صعبًا لأن العقود الذكية المسؤولة عن سعر الرموز المميزة لم يتم التحقق منها. بالإضافة إلى ذلك ، لم تتعرض العقود الذكية نفسها للهجوم ، ولكن فقط الرموز نفسها التي لم يكن ينبغي إدراجها في نفس الوقت. "في حين أن العقود الذكية ذات الصلة لا يتم التحقق منها ، مما يجعل التحليل المتعمق صعبًا-لم يكن على المهاجم الاستفادة من نقطة ضعف العقد الذكية من أجل تنفيذ هذا الهجوم. كان الهجوم ممكنًا فقط لأن نسختين متنافسين من الرمز المميز كان متاحًا في السوق."
تم إرسال أكثر من 1100 ETH بقليل في وقت حوالي 1.79 مليون دولار إلى Tornadocash بعد ساعات قليلة من الاستغلال. يبدو أن بقية الأموال المسروقة تتحرك مرة أخرى ، وفقًا لـ Peckshield و Beosin. @lendhubdefi تم استغلال المستغلين الانسحاب الجزئي في الموقع
2415 ETH ، التي بلغت قيمتها أكثر من 3.8 مليون دولار في وقت إنشاء هذه المقالة ، تم إرسالها إلى Tornadocash.
"https://t.co/8fzy3v2fe3" data-wpel-link = "external"> pic.twitter.com/8fzy3v2fe3
-peckshieldalert (peckshieldalert) سواء كان ذلك لأن المطورين يبدأون في أخذ الأمن على محمل الجد ، أو عوامل أخرى ، من المهم أن تظل على دراية بأن الأمن السيبراني هو صراع دائم - وإذا أراد المطورون قيادة توازن إيجابي نجاح ، فيجب أن يكونوا متيقظين.
.