Lendhub Exploiter perkelia pajamas į Tornadocash

Veröffentlicht: 27. Februar 2023, 17:39 Uhr

Aktualisiert: 27. Februar 2023, 17:49 Uhr

Von: Krypto News Österreich

„Lendhub“, palyginti maža kryžminės grandinės kriptovaliutų kreditų platforma, veikianti HECO, buvo išnaudota sausio pradžioje-6 mln. USD.

ataka tik dėl prasto kodavimo

Išpuolis buvo įvykdytas dėl to, kad prastai atlikta pasenusio IBSV Ctoken pašalinimas. Jo jau aktyvus pakaitalas tuo metu turėjo identišką kainos tašką, išorė "> Nežinomi blogi aktoriai manipuliuoti manipuliuoja manipuliaciją„ Manipulate “ir„ Data-Wpel-Link = "External"> Nežinomi blogi aktoriai Manipuliuoja „Manipulate“ manipuliaciją „Manipulate“ ir iš platformos.

Pasak „Blockchain Security“ tyrinėtojo Semorno, tinkama išpuolio analizė bus sunki, nes intelektualios sutartys, atsakingos už dviejų žetonų kainą, nebuvo patikrintos. Be to, pačios intelektualiosios sutartys nebuvo užpultos, o tik patys žetonai, kurie neturėjo būti išvardyti tuo pačiu metu.

"Nors atitinkamos intelektualiosios sutartys nėra patikrintos, ir tai daro nuodugnią analizę, kad užpuolikai neturėjo pasinaudoti protingos sutarties silpną tašką, kad galėtų įvykdyti šią ataką. Išpuolis buvo įmanomas tik todėl, kad rinkoje buvo prieinamos dvi konkuruojančios to paties ženklo versijos."

dalinis pasitraukimas vietoje

Šiek tiek daugiau nei 1100 ETH per maždaug 1,79 mln. USD buvo išsiųsti „Tornadocash“ praėjus vos kelioms valandoms po išnaudojimo.

Atrodo, kad likusios pavogtos lėšos vėl juda, pasak Peckshield ir Bosin.
2415 ETH, kuris buvo vertas daugiau nei 3,8 mln. USD, kai buvo sukurtas šis straipsnis, buvo išsiųsti „Tornadocash“.

$ eth (~ 3,85 mln. "Https://twitter.com/lendhubdefi?ref_src=twsrc%5etfw" DataWpel-Link = "išorinė">@lendhubdefi išnaudotojai
lendhub buvo išnaudoti, o sausio 12 d "

-„PeckShieldalert“ (@PeckShieldalert) puolėja kript Praėjusių metų Ronino išpuoliai. Iš viso sausį buvo prarastos kriptovaliutos, kurių vertė maždaug 8,8 mln. USD

Ar taip yra todėl, kad kūrėjai pradeda rimčiau žiūrėti į saugumą ar kitus veiksnius, svarbu ir toliau žinoti, kad kibernetinis saugumas yra nuolatinė kova - ir jei kūrėjai nori parodyti teigiamą sėkmės balansą, jie turėtų būti budrūs.