Lendhub Exploiter maina ieņēmumus uz Tornadocash

Veröffentlicht:

Aktualisiert:

Von:

Lendhub, salīdzinoši neliela krosa kriptogrāfijas kredītpunktu platforma, kas darbojas HECO, tika izmantota janvāra sākumā 6 miljonu ASV dolāru apmērā.

uzbrukums ir iespējams tikai sliktas kodēšanas dēļ

Uzbrukums tika veikts, jo slikti veica novecojušās Ibsv Ctoken noņemšanu. Viņa jau tā aktīvajai nomaiņai tajā laikā bija identisks cenu punkts-

Saskaņā ar blokķēdes drošības pētnieku Semornu būs grūti veikt pareizu uzbrukuma analīzi, jo nav pārbaudīti viedie līgumi, kas ir atbildīgi par abu žetonu cenu. Turklāt pašiem viedajiem līgumiem netika uzbrukuši, bet tikai paši žetoni, kuriem nevajadzēja būt vienlaikus uzskaitītiem.

"Lai gan attiecīgie viedie līgumi netiek pārbaudīti, kas padara padziļinātu analīzi sarežģītu-uzbrucējam nebija jāizmanto viedā līguma vājā punkta priekšrocības, lai veiktu šo uzbrukumu. Uzbrukums bija iespējams tikai tāpēc, ka tirgū bija pieejamas divas konkurējošas versijas."

Daļēja izņemšana uz vietas

Nedaudz vairāk nekā 1100 ETH laikā, kad apmēram dažas stundas pēc ekspluatācijas tika nosūtīti apmēram 1,79 miljoni ASV dolāru.

Šķiet, ka pārējie nozagtie līdzekļi atkal pārvietojas, pēc Peckshield un Beosin teiktā.
2415 ETH, kura vērtība bija vairāk nekā 3,8 miljoni USD šī raksta izveidošanas laikā, tika nosūtīti uz Tornadocash.

#pececshieldalert ~ 2.415,4 (~ 3,85 miljoni) Tornado skaidrā naudā no @lendhubdefi ekspluatētāji
lendhub tika izmantots, un 12. janvārī tika izvadīts no viņa protokola. "https://t.co/8fzy3v2fe3" data-wpel-link = "ārējs"> pic.twitter.com/8fzy3v2fe3

-peckshieldalert (@peckshieldalert) Attack Crypto Companion Ronins pagājušā gada uzbrukumi. Kopumā janvārī tika zaudētas kriptovalūtas aptuveni 8,8 miljonu ASV dolāru vērtībā, kas atbilst nozagtās vērtības samazināšanai par vairāk nekā 90 %, salīdzinot ar 2022. gada janvāri

Neatkarīgi no tā, vai tas notiek tāpēc, ka izstrādātāji sāk uztvert drošību nopietnāk vai citus faktorus, ir svarīgi palikt apzināties, ka kiberdrošība ir pastāvīga cīņa - un, ja izstrādātāji vēlas vadīt pozitīvu panākumu līdzsvaru, viņiem vajadzētu būt modriem.

.