Lendhub利用者将收入转移到Tornadocash
Lendhub利用者将收入转移到Tornadocash
Lendhub是一个相对较小的跨链加密信用平台,该平台在HECO上运营,在1月初被剥削了600万美元。
仅由于编码不佳而进行攻击
由于拆除过时的IBSV CTOKEN,袭击是由于不良的去除而进行的。 当时他已经积极的替代品的价格点相同, 根据区块链安全研究人员的半月,对攻击的正确分析将很困难,因为尚未验证负责两个令牌价格的智能合约。 此外,智能合约本身并没有受到攻击,而只有不应该同时列出的令牌本身。 “尽管没有验证相关的智能合约,这使得深入分析很难 - 攻击者不必利用智能合约弱点即可进行这次攻击。只有攻击才是可能的,因为在市场上可以使用两个相同标记的竞争版本。”
在剥削后仅几个小时,将大约179万美元的1100多个ETH送往龙卷风。 其余的被盗资金似乎再次移动。 @lendhubdefi exploiters
站点上的部分提款
2415 ETH在本文创建时价值超过380万美元,被送往Tornadocash。
lendhub被剥夺了他的协议“ https://t.co/8fzy3v2fe3” data-wpel-link =“外部”> pic.twitter.com/8fzy3v2fe3
-peckShieldAlert(@peckShieldAlert)
这将已转移到Tornadocash的总金额增加到3515.4 ETH,目前的价值超过570万美元。 剩下的数十万仍在攻击者的钱包里,很快就会被送往加密货币架。
幸运的是,这个故事的水平上有银色的条纹 - 是最大的这是因为开发人员开始更加认真地对待安全性或其他因素,重要的是要意识到网络安全是一场持续的斗争 - 如果开发人员想领导积极的成功平衡,他们应该保持警惕。。
Kommentare (0)