Lendhub Exploater schimbă veniturile în tornadocash

Veröffentlicht: 27. Februar 2023, 17:39 Uhr

Aktualisiert: 27. Februar 2023, 17:49 Uhr

Von: Krypto News Österreich

Lendhub, o platformă de credit cripto-lanț relativ mică, care este operată pe HECO, a fost exploatată la începutul lunii ianuarie de 6 milioane de dolari.

atac numai posibil din cauza codificării slabe

Atacul a fost efectuat din cauza unei îndepărtări slab efectuate a unui IBSV învechit. Înlocuirea sa deja activă a avut un punct de preț identic la momentul respectiv, necunoscutul actors $ pentru manipularea prețurilor și a deDuctului crypto în jurul $ actors pentru a manipula prețuri și de a deduce Crypto în jurul $ actors pentru manipularea prețurilor și a deDuctului Crypto în jurul valorii de actori necunoscuți pentru manipularea prețurilor și a deDuctului și a deDuctului Crypto în jurul valorii de actori necunoscuți pentru a manipula prețuri și "external "> 6 milioane de pe platformă.

Potrivit cercetătorului de securitate Blockchain Semorn, o analiză adecvată a atacului va fi dificilă, deoarece contractele inteligente care sunt responsabile pentru prețul celor două jetoane nu au fost verificate. În plus, contractele inteligente în sine nu au fost atacate, ci doar jetoanele în sine care nu ar fi trebuit să fie listate în același timp.

"În timp ce contractele inteligente relevante nu sunt verificate-ceea ce face dificilă o analiză în profunzime-atacatorul nu a trebuit să profite de un contract inteligent punct slab pentru a efectua acest atac. Atacul a fost posibil doar, deoarece două versiuni concurente ale aceluiași simbol au fost disponibile pe piață."

retragere parțială pe site

puțin mai mult de 1100 ETH la momentul de aproximativ 1,79 milioane dolari au fost trimiși la Tornadocash la doar câteva ore după exploatare.

Restul fondurilor furate pare să se miște din nou, potrivit Peckshield și Beosin.
2415 ETH, care valora peste 3,8 milioane de dolari la momentul creării acestui articol, au fost trimise la Tornadocash.

#peckshieldlert noopener" Target = "_ blank" href://twitter.com/search?q=%24eth&src=ctag&ref_src=twsrc%5etfw " Data-Wpel-Link = "External"> $ ETH (~ 3.85 million) in Tornado Cash from @lendhubdefi Exploiterii
Lendhub a fost exploatat, iar pe 12 ianuarie criptoase au fost stolene din protocolul său "https://t.co/8fzy3v2fe3" data-wpel-link = "extern"> pic.twitter.com/8fzy3v2fe3

-peckshieldAlert (@peckshieldAlert) 27. februarie 2023

Aceasta crește suma totală care a fost transferată la Tornadocash la 3515,4 ETH, care are în prezent o valoare de peste 5,7 milioane USD. Restul de sute de mii sunt încă în portofelul atacatorului și probabil vor fi trimise la un mixer cripto în scurt timp.

Din fericire, această poveste are o dungă de argint pe orizont-care a fost cea mai mare atac Crypto Company in ianuar și este departe de "extern". Ronin atacuri ale anului trecut. În total, criptomonedele în valoare de aproximativ 8,8 milioane USD au fost pierdute în ianuarie, ceea ce corespunde unei reduceri a valorii furate cu peste 90 % față de ianuarie 2022

Dacă acest lucru se datorează faptului că dezvoltatorii încep să ia securitatea mai în serios, sau alți factori, este important să rămânem conștienți de faptul că securitatea cibernetică este o luptă constantă - și dacă dezvoltatorii doresc să conducă un echilibru de succes pozitiv, ar trebui să fie vigilenți.