Lo sfruttatore di Lendhub sposta le entrate a Tornadocash
Lo sfruttatore di Lendhub sposta le entrate a Tornadocash
LendHub, una piattaforma di credito crittografica relativamente piccola che è gestita su HECO, è stata sfruttata all'inizio di gennaio di $ 6 milioni.
attacco solo a causa della scarsa codifica
L'attacco è stato effettuato a causa di una rimozione scarsamente effettuata di un IBSV ctoken obsoleto. La sua sostituzione già attiva aveva un prezzo identico all'epoca, il Secondo il ricercatore di sicurezza blockchain Semorn, un'analisi adeguata dell'attacco sarà difficile perché i contratti intelligenti che sono responsabili del prezzo dei due token non sono stati verificati. Inoltre, gli stessi contratti intelligenti non sono stati attaccati, ma solo i token stessi che non avrebbero dovuto essere elencati contemporaneamente. "Mentre i contratti intelligenti pertinenti non sono verificati, il che rende difficile un'analisi approfondita, l'attaccante non ha dovuto sfruttare un punto debole del contratto intelligente per eseguire questo attacco. L'attacco era possibile solo perché due versioni concorrenti dello stesso token erano disponibili sul mercato."
Poco più di 1100 ETH al momento di circa $ 1,79 milioni sono stati inviati a Tornadocash solo poche ore dopo l'exploit. Il resto dei fondi rubati sembra muoversi di nuovo, secondo Peckshield e Beosin. #peckshiert #peckshiert Prelievo parziale sul sito
2415 ETH, che valeva oltre 3,8 milioni di dollari al momento della creazione di questo articolo, sono stati inviati a Tornadocash.
Ciò aumenta l'importo totale che è stato trasferito a Tornadocash a 3515,4 ETH, che attualmente ha un valore di oltre $ 5,7 milioni. Le rimanenti centinaia di migliaia sono ancora nel portafoglio dell'attaccante e probabilmente saranno inviate a un mixer crittografo a breve.
Fortunatamente, questa storia ha una striscia d'argento sull'orizzonte: questa è stata la più grande Se questo è perché gli sviluppatori iniziano a prendere la sicurezza più seriamente o altri fattori, è importante rimanere consapevoli che la sicurezza informatica è una lotta costante - e se gli sviluppatori vogliono condurre un equilibrio di successo positivo, dovrebbero essere vigili. ;
Kommentare (0)