Lendhub Expliter siirtää tuloja Tornadocashiin
Lendhub Expliter siirtää tuloja Tornadocashiin
Lendhubia, suhteellisen pientä ketjun rajat ylittäviä salaustekniikkaa, jota käytetään HECO: lla, hyväksikäytettiin tammikuun alussa 6 miljoonaa dollaria.
hyökkää vain mahdolliseksi huonon koodauksen vuoksi
Hyökkäys suoritettiin vanhentuneen IBSV: n huonosti toteutetun poistumisen vuoksi. Hänen jo aktiivisella korvaamisellaan oli identtinen hintakohta ajankohtana MILL TUNNISTETTU PAKKAUS alustalta.
Blockchain Security -tutkijan Semorn: n mukaan hyökkäyksen asianmukainen analyysi on vaikeaa, koska kahden rahakkeen hinnasta vastuussa olevia älykkäitä sopimuksia ei ole vahvistettu. Lisäksi itse älykkäitä sopimuksia ei hyökätty, vaan vain itse tokenit, joita ei olisi pitänyt listata samanaikaisesti.
"Vaikka asiaankuuluvia älykkäitä sopimuksia ei varmisteta-mikä vaikeuttaa perusteellista analyysiä, hyökkääjän ei tarvinnut hyödyntää älykästä sopimusta heikkoa kohtaa tämän hyökkäyksen toteuttamiseksi. Hyökkäys oli mahdollista vain, koska markkinoilla oli saatavilla vain kaksi saman merkin kilpailevaa versiota."
osittainen vetäytyminen paikan päällä
Hieman yli 1100 ETH: ta noin 1,79 miljoonaa dollaria lähetettiin Tornadocashiin vain muutama tunti hyväksikäytön jälkeen.
Muut varastetut varat näyttävät liikkuvan uudelleen, Peckshieldin ja beosiinin mukaan.
2415 ETH, joka oli yli 3,8 miljoonan dollarin arvoinen tämän artikkelin luomisen yhteydessä, lähetettiin Tornadocashiin.
#Peckshieldalert Target = "_ tyhjä" href: //twitter.com/search? Q =%24eth & src = ctag & ref_src = twsrc%5etfw "data-wppellink =" ulkoinen "> $ eth (~ 3,85 miljoonaa) Tornado-käteisellä pic.twitter.com/8fzy3v2fe3
-Peckshieldalert (@peckshieldalert)
Tämä lisää kokonaismäärää, joka on siirretty tornadokashaan 3515,4 ETH: lle, jonka arvo on tällä hetkellä yli 5,7 miljoonaa dollaria. Jäljellä olevat sadat tuhannet ovat edelleen hyökkääjän lompakossa, ja ne todennäköisesti lähetetään pian salausekoittimeen.