Lendhub Exploriter muda as receitas para Tornadocash
Lendhub Exploriter muda as receitas para Tornadocash
LendHub, uma plataforma de crédito de criptografia de cadeia cruzada relativamente pequena que é operada no HECO, foi explorada no início de janeiro de US $ 6 milhões.
ataque apenas possível devido à baixa codificação
O ataque foi realizado devido a uma remoção mal realizada de um IBSV CTOKen desatualizado. His already active replacement had an identical price point at the time, the the unknown bad Actors to manipulate pricing and to deduct crypto worth around $ 6 million from the plataforma.
De acordo com o pesquisador de segurança da blockchain Semorn, uma análise adequada do ataque será difícil porque os contratos inteligentes responsáveis pelo preço dos dois tokens não foram verificados. Além disso, os próprios contratos inteligentes não foram atacados, mas apenas os próprios tokens que não deveriam ter sido listados ao mesmo tempo.
"Embora os contratos inteligentes relevantes não sejam verificados que dificultam a análise aprofundada, o invasor não precisou tirar proveito de um ponto fraco de contrato inteligente para realizar esse ataque. O ataque só era possível porque duas versões concorrentes do mesmo token estavam disponíveis no mercado".
retirada parcial no local
Um pouco mais de 1100 ETH na época de cerca de US $ 1,79 milhão foram enviados para Tornadocash apenas algumas horas após a exploração.
O restante dos fundos roubados parece se mover novamente, de acordo com Peckshield e Beosin.
PCKSHLABLELERTHLABLELER
-Peckshieldalert (@PeckShieldalert) Se isso ocorre porque os desenvolvedores começam a levar a segurança mais a sério ou outros fatores, é importante permanecer ciente de que a segurança cibernética é uma luta constante - e se os desenvolvedores desejam liderar um equilíbrio positivo de sucesso, eles devem estar vigilantes.
.