Lendhub Exploiter flyttar intäkter till Tornadocash
Lendhub Exploiter flyttar intäkter till Tornadocash
Lendhub, en relativt liten kryptokreditplattform som drivs på HECO, utnyttjades i början av januari på 6 miljoner dollar.
attack endast möjlig på grund av dålig kodning
Attacken genomfördes på grund av ett dåligt genomförd avlägsnande av en föråldrad IBSV CToken. Hans redan aktiva ersättare hade en identisk prispunkt vid den tiden, från plattformen.
Enligt blockchain -säkerhetsforskaren Semorn kommer en korrekt analys av attacken att vara svår eftersom de smarta kontrakten som är ansvariga för priset på de två tokenserna inte har verifierats. Dessutom attackerades inte de smarta kontrakten, utan bara själva symbolerna som inte borde ha listats samtidigt.
"Medan de relevanta smarta kontrakten inte är verifierade som gör en djupgående analys svår-var angriparen inte tvungen att dra nytta av en smart kontrakt svag punkt för att genomföra denna attack. Attacken var bara möjlig eftersom två konkurrerande versioner av samma token var tillgängliga på marknaden."
partiell tillbakadragande på plats
lite mer än 1100 ETH vid tidpunkten för cirka 1,79 miljoner dollar skickades till Tornadocash bara några timmar efter utnyttjandet.
Resten av de stulna medlen verkar flytta igen, enligt Peckshield och Beosin.
2415 ETH, som var värt över 3,8 miljoner dollar vid skapandet av denna artikel, skickades till Tornadocash.
#peckshieldAlAlAlAlAlAlAlAlAlAlAlAlAlAlAlAlTh/2.4,4,4,4,4,4,4,4,4,4,4,4,4,4slock noopener" Target = "_ blank" href://twitter.com/search?q=%24eth&src=ctag&ref_src=twsrc%5etfw " Data-Wpel-Link = "External"> $ ETH (~ 3.85 million) in Tornado Cash from @lendhubdefi Exploiters
Lendhub utnyttjades, och den 12 januari var stolen från hans protokoll. "https://t.co/8fzy3v2fe3" data-wpel-link = "extern"> pic.twitter.com/8fzy3v2fe3
-PeckShieldalert (@peckshieldalert) Attack Crypto company in January and is far from the Harmony or Ronin attackerar förra året. Totalt förlorades kryptokurser värda cirka 8,8 miljoner dollar i januari, vilket motsvarar en minskning av det stulna värdet med över 90 % jämfört med januari 2022
Oavsett om detta beror på att utvecklare börjar ta säkerhet mer på allvar, eller andra faktorer, är det viktigt att förbli medveten om att cybersäkerhet är en ständig kamp - och om utvecklare vill leda en positiv framgångsbalans, bör de vara vaksamma.
.