Το Lendhub Exploiter μετατοπίζει τα έσοδα στο Tornadocash
Το Lendhub Exploiter μετατοπίζει τα έσοδα στο Tornadocash
Η Lendhub, μια σχετικά μικρή πλατφόρμα πιστωτικής πλατφόρμας κρυπτογράφησης που λειτουργεί στην HECO, εκμεταλλεύτηκε στις αρχές Ιανουαρίου των 6 εκατομμυρίων δολαρίων.
επίθεση μόνο δυνατή λόγω κακής κωδικοποίησης
Η επίθεση διεξήχθη λόγω μιας κακής πραγματοποίησης απομάκρυνσης ενός ξεπερασμένου IBSV Ctoken. Η ήδη ενεργή αντικατάστασή του είχε ένα ίδιο σημείο τιμής εκείνη την εποχή, το Το unnoom 6 εκατομμύρια από την πλατφόρμα.
Σύμφωνα με τον ερευνητή ασφαλείας Blockchain Semorn, η σωστή ανάλυση της επίθεσης θα είναι δύσκολη, διότι οι έξυπνες συμβάσεις που είναι υπεύθυνες για την τιμή των δύο μάρκες δεν έχουν επαληθευτεί. Επιπλέον, τα ίδια τα έξυπνα συμβόλαια δεν επιτέθηκαν, αλλά μόνο τα ίδια τα μάρκες που δεν έπρεπε να έχουν εισαχθεί ταυτόχρονα.
"Ενώ οι σχετικές έξυπνες συμβάσεις δεν επαληθεύονται-οι οποίες καθιστούν μια εις βάθος ανάλυση δύσκολη-ο εισβολέας δεν έπρεπε να επωφεληθεί από ένα έξυπνο συμβόλαιο αδύναμο σημείο προκειμένου να εκτελεστεί αυτή η επίθεση.
μερική απόσυρση στο site
λίγο περισσότερο από 1100 ETH τη στιγμή περίπου 1,79 εκατομμυρίων δολαρίων στάλθηκαν στο Tornadocash μόλις λίγες ώρες μετά την εκμετάλλευση.
Τα υπόλοιπα κλεμμένα κεφάλαια φαίνεται να κινούνται ξανά, σύμφωνα με τους Peckshield και Beosin.
2415 ETH, το οποίο αξίζει πάνω από 3,8 εκατομμύρια δολάρια κατά τη στιγμή της δημιουργίας αυτού του άρθρου, στάλθηκαν στο Tornadocash.
#peckshieldalert ~ 2.415,4.4 $ eth "https://twitter.com/lendhubdefi?ref_src=twsrc%5etfw" Data-wpel-link = "Εξωτερική">@lendhubdefi Εκμεταλλεύτη
Lendhub εκμεταλλεύτηκε και στις 12 Ιανουαρίου κρυπτογράφηση από το Protocol. "https://t.co/8fzy3v2fe3" data-wpel-link = "εξωτερικό"> pic.twitter.com/8fzy3v2fe3
-peckshieldalert (@peckshieldalert)
Αυτό αυξάνει το συνολικό ποσό που έχει μεταφερθεί στο Tornadocash σε 3515.4 ETH, το οποίο σήμερα έχει αξία άνω των 5,7 εκατομμυρίων δολαρίων. Οι υπόλοιπες εκατοντάδες χιλιάδες εξακολουθούν να βρίσκονται στο πορτοφόλι του εισβολέα και πιθανότατα θα σταλούν σε ένα μίξερ κρυπτογράφησης σύντομα.
Ευτυχώς, αυτή η ιστορία έχει μια ασημένια λωρίδα στον ορίζοντα-ότι ήταν το μεγαλύτερο Είτε αυτό οφείλεται στο γεγονός ότι οι προγραμματιστές αρχίζουν να παίρνουν την ασφάλεια πιο σοβαρά, είτε σε άλλους παράγοντες, είναι σημαντικό να παραμείνει επίγνωση ότι η ασφάλεια στον κυβερνοχώρο είναι ένας συνεχής αγώνας - και αν οι προγραμματιστές θέλουν να οδηγήσουν μια θετική ισορροπία επιτυχίας, θα πρέπει να είναι προσεκτικοί..
Kommentare (0)