LendHub Exploiter przesuwa przychody na tornadokash

Veröffentlicht:

Aktualisiert:

Von:

Lendhub, stosunkowo niewielka platforma kredytowa kryptowalutowego, obsługiwana na HECO, została wykorzystana na początku stycznia 6 milionów dolarów.

Atak możliwy tylko ze względu na słabe kodowanie

Atak został przeprowadzony z powodu źle przeprowadzonego usunięcia przestarzałego IBSV CTEKE. Jego i tak już aktywny zamiennik miał w tym czasie identyczny punkt ceny,

Według Blockchain Security Security Semorn właściwa analiza ataku będzie trudna, ponieważ inteligentne umowy odpowiedzialne za cenę dwóch tokenów nie zostały zweryfikowane. Ponadto same inteligentne umowy nie zostały zaatakowane, ale tylko same tokeny, które nie powinny były jednocześnie wymienione.

„Chociaż odpowiednie inteligentne umowy nie są weryfikowane-co utrudnia dogłębną analizę-atakujący nie musiał skorzystać z inteligentnego kontraktu, aby przeprowadzić ten atak. Atak był możliwy tylko dlatego, że na rynku dostępne były dwie konkurencyjne wersje tego samego tokena”.

Częściowe wycofanie na miejscu

Nieco ponad 1100 ETH w momencie około 1,79 miliona dolarów zostało wysłanych na Tornadocash zaledwie kilka godzin po wykorzystaniu.

Według Peckshield i Beozyna, reszta skradzionych funduszy wydaje się ponownie poruszać.
2415 ETH, który był wart ponad 3,8 miliona dolarów w momencie utworzenia tego artykułu, został wysłany do Tornadocash.

#peckShiellelert ~ 2,415 ,4 (~ 3,85 mln) w Tornado z Wykorzystywanie exploiterów
lindhub „https://t.co/8fzy3v2fe3” data-wpel-link = "zewnętrzny"> pic.twitter.com/8fzy3v2fe3

-PeckShieldalert (@PeckShieldalert) 27. feut 2023.

Zwiększa to całkowitą kwotę, która została przeniesiona do tornadocash do 3515,4 ETH, która obecnie ma wartość ponad 5,7 mln USD. Pozostałe setki tysięcy wciąż znajdują się w portfelu napastnika i prawdopodobnie wkrótce zostaną wysłane do miksera kryptograficznego.

Na szczęście ta historia ma srebrny pasek na horyzoncie-to był największy Ataki Ronina z zeszłego roku. W sumie w styczniu utracono kryptowaluty o wartości około 8,8 miliona dolarów, co odpowiada zmniejszeniu skradzionej wartości o ponad 90 % w porównaniu do stycznia 2022 r.

Niezależnie od tego, czy dzieje się tak, ponieważ programiści zaczynają traktować bezpieczeństwo poważniej, czy też inne czynniki, ważne jest, aby zachować świadomość, że bezpieczeństwo cybernetyczne jest ciągłą walką - i jeśli programiści chcą prowadzić pozytywną równowagę sukcesu, powinni być czujni.

.