Lendhub, HECO-да жұмыс істейтін салыстырмалы түрде шағын тізбекті криптографиялық несиелеу платформасы осы қаңтардың басында $6 миллион долларға пайдаланылды.
Нашар кодтауға байланысты шабуыл мүмкін
Шабуыл ескірген IBSV cToken-тің нашар орындалған жойылуына байланысты жасалды. Қазірдің өзінде белсенді болған оны ауыстыру сол уақытта бірдей баға нүктесіне ие болды, ол рұқсат белгісіз жаман актер бағаны басқаруға және платформадан шамамен 6 миллион долларлық крипто-ақша шығаруға тырысады.
Blockchain қауіпсіздік зерттеушісінің айтуынша Халборн, шабуылды дұрыс талдау қиын болады, өйткені екі таңбалауыштың бағасына жауапты ақылды келісім-шарттардың екеуі де тексерілмеген. Сонымен қатар, ақылды келісімшарттардың өздері шабуылға ұшырамады, тек бір уақытта тізімделмеуі керек белгілердің өздері.
«Тиісті смарт келісімшарттар тексерілмегенімен, бұл терең талдауды қиындатады — шабуылдаушыға бұл шабуылды жүзеге асыру үшін смарт келісімшарттың осалдықтарын пайдаланудың қажеті жоқ. Шабуыл нарықта бір токеннің бәсекелес екі нұсқасы болғандықтан ғана мүмкін болды».
Ішінара ақшаны орнында алу
Сол кездегі құны шамамен $1100 миллион болатын 1.79-ден астам ETH, пайдаланудан бірнеше сағаттан кейін TornadoCash-қа жіберілді.
Дегенмен, Peckshield және Beosin пікірінше, ұрланған қаражаттың қалған бөлігі қайтадан қозғалатын сияқты.
Осы мақала жазылған кездегі құны 2415 миллион доллардан асатын 3.8 ETH шабуылмен байланысты әмияннан TornadoCash-қа жіберілді.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85М) бастап Tornado Cash ішіне @LendHubDefi қанаушылар
LendHub пайдаланылды және 6 қаңтарда оның протоколынан 12 миллион долларлық крипто ұрланды.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3— PeckShieldAlert (@PeckShieldAlert) Ақпан 27, 2023
Бұл TornadoCash-ке аударылған жалпы соманы 3515.4 ETH-ге дейін жеткізеді, қазіргі уақытта 5.7 миллион доллардан асады. Қалған жүздеген мыңдар әлі де шабуылдаушының әмиянында сақталады және жақын арада криптомиксерге жіберіледі.
Бақытымызға орай, бұл оқиғаның күміс астары бар - бұл ең үлкен болды Шабуыл қаңтар айында крипто-компанияда және өткен жылғы Гармония немесе Ронин шабуылдарынан өте алыс. Жалпы алғанда, қаңтарда 8.8 миллион долларға жуық крипто хакерлерден жоғалды, бұл 90 жылдың қаңтарымен салыстырғанда ұрланған құн 2022%-дан астамға азайды.
Бұл әзірлеушілердің қауіпсіздікке көбірек мән бере бастағандығынан ба, әлде басқа факторларға байланысты ма, киберқауіпсіздіктің тұрақты күрес екенін есте ұстаған жөн, ал егер әзірлеушілер оң тәжірибені сақтағысы келсе, олар сергек болғаны жөн.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/