LendHub uitbuiter verschuift inkomsten naar tornadocash

Veröffentlicht: 27. Februar 2023, 17:39 Uhr

Aktualisiert: 27. Februar 2023, 17:49 Uhr

Von: Krypto News Österreich

LendHub, een relatief klein cross-chain crypto-kredietplatform dat wordt geëxploiteerd op HECO, werd begin januari van $ 6 miljoen geëxploiteerd.

aanval alleen mogelijk vanwege slechte codering

De aanval werd uitgevoerd vanwege een slecht uitgevoerd verwijdering van een verouderd IBSV Ctoken. Zijn reeds actieve vervanging had op dat moment een identieke prijs, de

Volgens de Blockchain Security Researcher Semorn zal een juiste analyse van de aanval moeilijk zijn omdat de slimme contracten die verantwoordelijk zijn voor de prijs van de twee tokens niet zijn geverifieerd. Bovendien werden de slimme contracten zelf niet aangevallen, maar alleen de tokens zelf die niet tegelijkertijd mogen worden vermeld.

"Hoewel de relevante slimme contracten niet worden geverifieerd, wat een diepgaande analyse moeilijk maakt-hoefde de aanvaller niet te profiteren van een slim contract zwak punt om deze aanval uit te voeren. De aanval was alleen mogelijk omdat twee concurrerende versies van hetzelfde token beschikbaar waren op de markt."

Gedeeltelijke terugtrekking op locatie

Een beetje meer dan 1100 ETH ten tijde van ongeveer $ 1,79 miljoen werd slechts enkele uren na de exploit naar Tornadocash gestuurd.

De rest van de gestolen fondsen lijkt weer te bewegen, volgens Peckshield en Beosin.
2415 ETH, die op het moment van de oprichting van dit artikel meer dan $ 3,8 miljoen waard was, werden naar Tornadocash gestuurd.

#peckshieldalert ~ 2.415,4 $ $ eth (~ 3,85 miljoen) in tornado cash van @lendhubdefi Exploiters
lendHub werd geëxploiteerd, en op 12 januari werden cryptos geëxploiteerd van zijn protocol. "https://t.co/8fzy3v2fe3" data-wpel-link = "external"> pic.twitter.com/8fzy3v2fe3

-peckshieldalert (@peckshieldalert) 27.

Dit verhoogt het totale bedrag dat is overgedragen aan Tornadocash naar 3515,4 ETH, die momenteel een waarde heeft van meer dan $ 5,7 miljoen. De resterende honderdduizenden bevinden zich nog steeds in de portemonnee van de aanvaller en zullen waarschijnlijk binnenkort naar een crypto -mixer worden gestuurd.

Gelukkig heeft dit verhaal een zilveren streep op de horizon-die de grootste Uitvallen "> Externe"> Uitvallen " Ronin -aanvallen van vorig jaar. In totaal gingen cryptocurrencies ter waarde van ongeveer $ 8,8 miljoen verloren in januari, wat overeenkomt met een vermindering van de gestolen waarde met meer dan 90 % in vergelijking met januari 2022

Of dit komt omdat ontwikkelaars de beveiliging serieuzer gaan nemen of andere factoren, het is belangrijk om zich ervan bewust te blijven dat cyberbeveiliging een constante strijd is - en als ontwikkelaars een positief succesbalans willen leiden, moeten ze waakzaam zijn.