El explotador de Lendhub cambia los ingresos a TornadoCash

Veröffentlicht: 27. Februar 2023, 17:39 Uhr

Aktualisiert: 27. Februar 2023, 17:49 Uhr

Von: Krypto News Österreich

Lendhub, una plataforma de crédito de cripto de cadena cruzada relativamente pequeña que se opera en HECO, fue explotada a principios de enero de $ 6 millones.

Ataque solo posible debido a la mala codificación

El ataque se llevó a cabo debido a la eliminación de una extracción de IBSV anticuada. His already active replacement had an identical price point at the time, the the unknown bad Actors to manipulate pricing and to deduct crypto worth around $ 6 million from the plataforma.

Según el investigador de seguridad de blockchain Semorn, un análisis adecuado del ataque será difícil porque los contratos inteligentes que son responsables del precio de los dos tokens no se han verificado. Además, los contratos inteligentes no fueron atacados, sino solo los tokens en sí mismos que no deberían haber sido listados al mismo tiempo.

"Si bien los contratos inteligentes relevantes no están verificados, lo que hace que un análisis en profundidad sea difícil: el atacante no tuvo que aprovechar un punto débil de contrato inteligente para llevar a cabo este ataque. El ataque solo fue posible porque dos versiones en competencia del mismo token estaban disponibles en el mercado".

Retiro parcial en el sitio

Se enviaron un poco más de 1100 ETH en el momento de alrededor de $ 1.79 millones a Tornadocash solo unas pocas horas después de la exploit.

El resto de los fondos robados parece moverse nuevamente, según Peckshield y Beosin.
2415 ETH, que valía más de $ 3.8 millones en el momento de la creación de este artículo, fueron enviados a Tornadocash.

#peckshieldalttalert ~ 2.415,4 $ eth (~ 3.85 millones) en el efectivo de tornado de @lendhubdefi Expotadores
Lendhub fue explotado, y el 12 de enero se robaron criptos de su protocol. "https://t.co/8fzy3v2fe3" data-wpel-link = "externo"> pic.twitter.com/8fzy3v2fe3

-PeckShieldalert (@PeckShieldAlt)

Esto aumenta la cantidad total que se ha transferido a TornadoCash a 3515.4 ETH, que actualmente tiene un valor de más de $ 5.7 millones. Los cientos de miles restantes todavía están en la billetera del atacante y probablemente serán enviados a un mezclador criptográfico en breve.

Fortunately, this story has a silver stripe on the horizon-that was the greatest Attack Crypto company in January and is far from the Harmony or Ronin ataques del año pasado. En total, las criptomonedas por valor de alrededor de $ 8.8 millones se perdieron en enero, lo que corresponde a una reducción en el valor robado en más del 90 % en comparación con enero de 2022

Si esto se debe a que los desarrolladores comienzan a tomar seguridad más en serio u otros factores, es importante mantenerse consciente de que la seguridad cibernética es una lucha constante, y si los desarrolladores quieren liderar un equilibrio de éxito positivo, deberían estar atentos.