LendHub Exploiter déplace les revenus vers la tornadocash

Veröffentlicht: 27. Februar 2023, 17:39 Uhr

Aktualisiert: 27. Februar 2023, 17:49 Uhr

Von: Krypto News Österreich

Lendhub, une plate-forme de crédit cryptographique croisée relativement petite qui exploite HECO, a été exploitée début janvier de 6 millions de dollars.

Attaque uniquement possible en raison d'un mauvais codage

L'attaque a été menée en raison d'un retrait mal effectué d'un ibsv ctoken obsolète. Son remplacement déjà actif avait un prix identique à l'époque, le

Selon le chercheur de la sécurité de la blockchain, Semorn, une analyse appropriée de l'attaque sera difficile car les contrats intelligents qui sont responsables du prix des deux jetons n'ont pas été vérifiés. De plus, les contrats intelligents eux-mêmes n'ont pas été attaqués, mais seuls les jetons eux-mêmes qui n'auraient pas dû être répertoriés en même temps.

"Bien que les contrats intelligents pertinents ne soient pas vérifiés - ce qui rend une analyse approfondie difficile - l'attaquant n'a pas eu à profiter d'un point faible de contrat intelligent afin d'effectuer cette attaque. L'attaque n'était possible que parce que deux versions concurrentes du même jeton étaient disponibles sur le marché."

Retrait partiel sur le site

Un peu plus de 1100 eth au moment d'environ 1,79 million de dollars ont été envoyés à la tornadocash quelques heures seulement après l'exploit.

Le reste des fonds volés semble se déplacer à nouveau, selon Peckshield et Beosin.
2415 eth, qui valait plus de 3,8 millions de dollars au moment de la création de cet article, ont été envoyés à la tornadocash.

# peckshieldaletr ~ 2.415, "nofollow Noopener "Target =" _ Blank "href: //twitter.com/search? Q =% 24eth & src = ctag & ref_src = twsrc% 5etfw" data-wpel-link = "external"> $ eth (~ 3,85 millions) dans la tornado en espèces à partir de @ Lendhubdefi Exploiters
Lendhub a été exploré, et le 12 janvier, les cryptos ont été volés à partir de son protocol. "https://t.co/8fzy3v2fe3" data-wpel-link = "external"> pic.twitter.com/8fzy3v2fe3

- PeckShieldAlert (@PeckShieldAlert) 27.

Cela augmente le montant total qui a été transféré à la tornadocash à 3515,4 ETH, qui a actuellement une valeur de plus de 5,7 millions de dollars. Les centaines de milliers restants sont toujours dans le portefeuille de l'attaquant et seront probablement envoyés à un mélangeur cryptographique sous peu.

Heureusement, cette histoire a une bande d'argent à l'horizon - c'était la plus grande Attack crypto. Ronin Attaques de l'année dernière. Au total, les crypto-monnaies d'une valeur d'environ 8,8 millions de dollars ont été perdues en janvier, ce qui correspond à une réduction de la valeur volée de plus de 90% par rapport à janvier 2022

Que cela soit dû au fait que les développeurs commencent à prendre la sécurité plus au sérieux, ou à d'autres facteurs, il est important de rester conscient que la cybersécurité est une lutte constante - et si les développeurs veulent diriger un équilibre positif du succès, ils devraient être vigilants.