Експлоататорът на Lendhub измества приходите към Tornadocash

Veröffentlicht: 27. Februar 2023, 17:39 Uhr

Aktualisiert: 27. Februar 2023, 17:49 Uhr

Von: Krypto News Österreich

Lendhub, сравнително малка крос-верижна крипто кредитна платформа, която се управлява на HECO, беше експлоатирана в началото на януари от 6 милиона долара.

Атаката е възможна само поради лошо кодиране

Атаката беше извършена поради слабо извършено отстраняване на остарял IBSV ctoken. Неговата вече активна подмяна имаше идентична ценова точка по това време, непознат от платформата.

Според Blockchain Security Semorn, правилният анализ на атаката ще бъде труден, тъй като интелигентните договори, които са отговорни за цената на двата жетона, не са проверени. Освен това самите интелигентни договори не бяха атакувани, а само самите жетони, които не би трябвало да бъдат изброени едновременно.

"Докато съответните интелигентни договори не са проверени, което прави задълбочен анализ труден-нападателят не трябваше да се възползва от слабата точка на интелигентен договор, за да извърши тази атака. Атаката беше възможна само, тъй като две конкуриращи се версии на един и същ маркер бяха налични на пазара."

Частично оттегляне на сайта

Малко повече от 1100 ETH по време на около 1,79 милиона долара бяха изпратени в Tornadocash само няколко часа след експлоатацията.

Останалите откраднати средства изглежда се движат отново, според Peckshield и Beosin.
2415 ETH, който беше на стойност над 3,8 милиона долара към момента на създаването на тази статия, бяха изпратени в Tornadocash.

#peckshieldalert ~ 2.415,4 $ ETH (~ 3.85 million) in Tornado Cash from @lendhubdefi Експлоататори
lendhub беше експлоатиран и на 12 януари Cryptos беше откраднат от неговия протокол "https://t.co/8fzy3v2fe3" data-wpel-link = "външен"> pic.twitter.com/8fzy3v2fe3

-Peckshieldalert (@peckshieldalert) атака crypto в януари и е много от вредния или в hormony или harmony или harmyn Атаки на Ронин от миналата година. Общо криптовалутите на стойност около 8,8 милиона долара са загубени през януари, което съответства на намаление на откраднатата стойност с над 90 % в сравнение с януари 2022 г.

Независимо дали това е така, защото разработчиците започват да приемат по -сериозно сигурността или други фактори, е важно да се наясно, че киберсигурността е постоянна борба - и ако разработчиците искат да водят положителен баланс на успеха, те трябва да бъдат бдителни.

<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .