Lendhub Exploiter skifter indtægter til Tornadocash

27. Februar 2023

Krypto News Österreich

Aktualisiert: 27. Februar 2023

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Lendhub, en relativt lille tvær-kædekrypto-kreditplatform, der drives af HECO, blev udnyttet i begyndelsen af januar på $ 6 millioner.

angreb kun muligt på grund af dårlig kodning

Angrebet blev udført på grund af en dårligt udført fjernelse af en forældet IBSV CToken. Hans allerede aktive udskiftning havde et identisk prispunkt på det tidspunkt, de ukendte dårlige handlinger til manipuleret pris og til dedukt platformen.

I henhold til blockchain -sikkerhedsforskeren Semorn vil en korrekt analyse af angrebet være vanskelig, fordi de smarte kontrakter, der er ansvarlige for prisen på de to tokens, ikke er verificeret. Derudover blev smart kontrakter i sig selv ikke angrebet, men kun tokens selv, der ikke burde have været opført på samme tid.

"Mens de relevante smarte kontrakter ikke er verificeret, hvilket gør en dybdegående analyse vanskelig-var angriberen ikke nødt til at drage fordel af en smart kontrakt, der var svagt punkt for at udføre dette angreb. Angrebet var kun muligt, fordi to konkurrerende versioner af det samme token var tilgængelige på markedet."

delvis tilbagetrækning på stedet

Lidt mere end 1100 ETH på tidspunktet for omkring 1,79 millioner dollars blev sendt til Tornadocash kun få timer efter udnyttelsen.

Resten af de stjålne midler ser ud til at bevæge sig igen, ifølge Peckshield og Beosin.
2415 ETH, som var værd over 3,8 millioner dollars på tidspunktet for oprettelsen af denne artikel, blev sendt til Tornadocash.

#peckshieldAlt ~ 2.415, 4 noOpener "Target =" _ blank "href: //twitter.com/search? q =%24eth & src = ctag & ref_src = twsrc%5etfw" data-wpel-link = "ekstern"> $ eth (~ 3,85 millioner) i tornado kontanter fra @lendhubdefi udnyttelsen
lendhub blev udnyttet, og den 12. januar blev kryptos stjålet fra hans protokol "https://t.co/8fzy3v2fe3" Data-wpel-link = "ekstern"> pic.twitter.com/8fzy3v2fe3

-PeckShieldAlert (@PeckShieldTert) angreb krypteret i januar og er far fra Harmony ornehypony ore orne orneset orne oriary ore orias ore link ore "eksternt"> Ronin angriber sidste år. I alt gik cryptocurrencies til en værdi af omkring 8,8 millioner dollars i januar, hvilket svarer til en reduktion i den stjålne værdi med over 90 % sammenlignet med januar 2022

Hvorvidt dette skyldes, at udviklere begynder at tage sikkerhed mere alvorligt eller andre faktorer, er det vigtigt at forblive opmærksomme på, at cybersikkerhed er en konstant kamp - og hvis udviklere ønsker at føre en positiv succesbalance, skal de være opmærksomme.