LendHubi ekspluateerija nihutab tulusid tornadocashile
LendHubi ekspluateerija nihutab tulusid tornadocashile
LendHub, suhteliselt väikese ahelaga krüptokrediidiplatvorm, mida HECO-s hallatakse, kasutati jaanuari alguses 6 miljonit dollarit.
Rünnak on võimalik ainult kehva kodeerimise tõttu
Rünnak viidi läbi vananenud IBSV CTokeni halvasti teostatud eemaldamise tõttu. Tema niigi aktiivsel asendamisel oli sel ajal identne hinnapunkt, Plokiahelate turbeuurija Semorni kohaselt on rünnaku nõuetekohane analüüs keeruline, kuna kahe žetooni hinna eest vastutavad nutikad lepingud ei ole kontrollitud. Lisaks ei rünnatud nutikaid lepinguid ise, vaid ainult neid žetoone, mida ei oleks tohtinud korraga loetleda. "Kuigi asjakohaseid nutikaid lepinguid ei kontrollita-see teeb põhjaliku analüüsi keeruliseks-ründaja ei pidanud selle rünnaku läbiviimiseks ära kasutama nutika lepingu nõrka punkti. Rünnak oli võimalik ainult seetõttu, et turul olid saadaval kaks sama sümboolika kaks konkureerivat versiooni."
veidi rohkem kui 1100 ETH -i umbes 1,79 miljoni dollari ajal saadeti tornadokahi vaid mõni tund pärast ekspluateerimist. Ülejäänud varastatud fondid näivad Peckshieldi ja Beosini sõnul taas liikuvat. ##~ ~ ~ ~ ~ ~ ~ ~ Noopener "Target =" _ blank "href: //twitter.com/search? q =%24th & src = ctag & ref_src = twsrc%5ETFW" Data-WPEL-LINK = "VÄLIS"> $> $ ETH (~ 3,85 miljonit) Tornaado sularahas "Hant =" Target = "Target" Target "Target" Target "Target" Target "Target" Target = "https://twitter.com/lendhubdefi?ref_src=twsrc%5etfw" Data-Wpel-Link = "Väline">@lendhubdefi Osaline väljaastumine kohapeal
2415 ETH, mille väärtus oli selle artikli loomise ajal üle 3,8 miljoni dollari, saadeti tornadokašisse.
Lendhub kasutati ja 12. jaanuaril olid tema protokollid. "https://t.co/8fzy3v2fe3" data-wpel-link = "väline"> pic.twitter.com/8fzy3v2fe3
-PeckShieldAlert (@PecksHieldAlert)
See suurendab kogusummat, mis on kantud TornadoCashini 3515,4 ETH -ni, mille väärtus on praegu üle 5,7 miljoni dollari. Ülejäänud sajad tuhanded on endiselt ründaja rahakotis ja tõenäoliselt saadetakse see varsti krüptosegistile.
Õnneks on sellel lool horisondil hõbedane triip-see oli suurim Kas selle põhjuseks on asjaolu, et arendajad hakkavad turvalisust tõsisemalt või muid tegureid võtma, on oluline olla teadlik, et küberturvalisus on pidev võitlus - ja kui arendajad soovivad viia positiivse edu tasakaalu, peaksid nad olema valvsad.
Kommentare (0)