LendHub Exploiter preusmeri prihodke na Tornadocash
LendHub Exploiter preusmeri prihodke na Tornadocash
Lendhub, relativno majhna kripto kreditna platforma, ki deluje na HECO, je bila izkoriščena v začetku januarja v višini 6 milijonov dolarjev.
napad le zaradi slabega kodiranja
Napad je bil izveden zaradi slabo izvedene odstranitve zastarelega IBSV Ctoken. Njegova že aktivna zamenjava je imela takrat identično cenovno točko, Zunanji "> Zunanji"> Zunanji "> Zunanji"> Zunanji "> Zunanji"> Zunanji "> Zunanji"> Zunanji "> Zunanji"> Zunanji "> Zunanji"> Zunanji "> Zunanji"> Zunanji "> Zunanji"> Zunanji "> Zunanji" Zunanji "Zunanji" je 6 milijonov dolarjev s platforme.
Po poročanju raziskovalca Blockchain Security Seron bo ustrezna analiza napada težka, ker pametne pogodbe, ki so odgovorne za ceno obeh žetonov, niso bile preverjene. Poleg tega pametne pogodbe niso bile napadene, ampak samo žetoni, ki ne bi smeli biti navedeni hkrati.
"Medtem ko ustrezne pametne pogodbe niso preverjene, kar je poglobljena analiza otežena-napadalcu ni bilo treba izkoristiti pametne pogodbe, da bi izvedli ta napad. Napad je bil mogoč le, ker sta bili na trgu na voljo dve konkurenčni različici istega žetona."
delni umik na mestu
Nekaj več kot 1100 ETH v času približno 1,79 milijona dolarjev je bilo v Tornadocash poslano le nekaj ur po izkoriščanju.
Zdi se, da se preostali ukradeni skladi spet premikajo, pravita Peckshield in Beosin.
2415 ETH, ki je bil v času ustvarjanja tega članka vreden več kot 3,8 milijona dolarjev, so bili poslani v Tornadocash.
$ eth @lendhubdefi izkoriščanja
LendHub je bila izkoriščena in 12. januarja so bila 12. januarja "https://t.co/8fzy3v2fe3" data-wpel-link = "zunanji"> pic.twitter.com/8fzy3v2fe3
-peckshieldAlert (@peckShieldAlert)
To poveča skupni znesek, ki je bil prenesen v Tornadocash na 3515,4 ETH, ki ima trenutno vrednost več kot 5,7 milijona dolarjev. Preostalih sto tisoč je še vedno v denarnici napadalca in bodo verjetno kmalu poslali v kripto mešalnik.
Fortunately, this story has a silver stripe on the horizon-that was the greatest Attack Crypto company in January and is far from the Harmony or Ronin napadi lanskega leta. Januarja so bile kripto valute v vrednosti približno 8,8 milijona dolarjev, kar ustreza zmanjšanju ukradene vrednosti za več kot 90 % v primerjavi z januarjem 2022Ali je to zato, ker razvijalci začnejo varnost jemati resneje ali druge dejavnike, je pomembno, da se zavedate, da je kibernetska varnost stalen boj - in če želijo razvijalci voditi pozitivno ravnovesje uspeha, bi morali biti pozorni.