Lendhub -utnytter skifter inntekter til Tornadocash
Lendhub -utnytter skifter inntekter til Tornadocash
Lendhub, en relativt liten kryptokredittplattform som drives på HECO, ble utnyttet i begynnelsen av januar på 6 millioner dollar.
angrep bare mulig på grunn av dårlig koding
Angrepet ble utført på grunn av en dårlig utført fjerning av en utdatert IBSV CToken. Hans allerede aktive erstatning hadde et identisk prispunkt på den tiden,
I følge blockchain -sikkerhetsforskeren Semorn, vil en riktig analyse av angrepet være vanskelig fordi de smarte kontraktene som er ansvarlige for prisen på de to symbolene ikke er bekreftet. I tillegg ble de smarte kontraktene ikke angrepet, men bare symbolene som ikke burde vært oppført samtidig.
"Selv om de relevante smarte kontraktene ikke er bekreftet-noe som gjør en grundig analyse vanskelig-måtte angriperen ikke dra nytte av et smart kontrakt svakt punkt for å utføre dette angrepet. Angrepet var bare mulig fordi to konkurrerende versjoner av det samme token var tilgjengelig på markedet."
Delvis tilbaketrekning på stedet
litt mer enn 1100 ETH på rundt 1,79 millioner dollar ble sendt til Tornadocash bare noen timer etter utnyttelsen.
Resten av de stjålne midlene ser ut til å flytte igjen, ifølge Peckshield og Beosin.
2415 ETH, som var verdt over 3,8 millioner dollar på tidspunktet for opprettelsen av denne artikkelen, ble sendt til Tornadocash.
$ eth (~ 3,85 millioner) i tornado cash fra @Lendhubdefi Utnyttelser
Lendhub ble utnyttet, og på 12. Cryptos var stolen fra hans prote "https://t.co/8fzy3v2fe3" data-wpel-link = "ekstern"> pic.twitter.com/8fzy3v2fe3
-PeckShieldalert (@peckshieldalert) .
Kommentare (0)