Lendhub, një platformë relativisht e vogël e huadhënies së kriptove me zinxhir tërthor që funksionon në HECO, u shfrytëzua në shumën prej 6 milionë dollarësh në fillim të këtij janari.
Sulmi i mundshëm vetëm për shkak të kodimit të dobët
Sulmi u krye për shkak të një heqjeje të dobët të një cToken IBSV të vjetëruar. Zëvendësimi i tij, i cili tashmë ishte aktiv, kishte një çmim identik në atë kohë, i cili i lejuar aktori i panjohur i keq për të manipuluar çmimet dhe për të nxjerrë kripto me vlerë rreth 6 milionë dollarë nga platforma.
Sipas studiuesit të sigurisë së blockchain Halornal, një analizë e duhur e sulmit do të jetë e vështirë për t'u kryer pasi kontratat inteligjente përgjegjëse për çmimin e dy shenjave ishin të paverifikuara. Për më tepër, vetë kontratat inteligjente nuk u sulmuan, por vetëm argumentet, të cilat nuk duhej të ishin renditur njëkohësisht.
“Ndërsa kontratat përkatëse inteligjente janë të paverifikuara – duke e bërë të vështirë një analizë të thellë – sulmuesi nuk kishte nevojë të shfrytëzonte dobësitë e kontratave inteligjente për të kryer këtë sulm. Sulmi ishte i mundur vetëm sepse dy versione konkurruese të të njëjtit token ishin në dispozicion në treg.”
Tërheqje të pjesshme në vend
Pak më shumë se 1100 ETH, me vlerë rreth 1.79 milionë dollarë në atë kohë, u dërguan në TornadoCash vetëm disa orë pas shfrytëzimit.
Megjithatë, pjesa tjetër e fondeve të vjedhura duket se po lëviz përsëri, sipas Peckshield dhe Beosin.
2415 ETH, me vlerë mbi 3.8 milionë dollarë në kohën kur u shkrua ky artikull, është dërguar nga një portofol i lidhur me sulmin te TornadoCash.
#PeckShieldAlert ~ 2,415.4 $ ETH (~ 3.85 milion) në Tornado Cash nga @LendHubDefi shfrytëzuesve
LendHub u shfrytëzua dhe kriptos me vlerë 6 milion dollarë u vodhën nga protokolli i tij më 12 janar.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Shkurt 27, 2023
Kjo e çon shumën totale të transferuar në TornadoCash në 3515.4 ETH, aktualisht me vlerë mbi 5.7 milionë dollarë. Qindra mijëra të mbetura janë ende të fshehura në portofolin e sulmuesit dhe ndoshta do të dërgohen në një mikser kriptosh së shpejti.
Fatmirësisht, kjo histori ka një rresht të argjendtë - kjo ishte më e madhja sulm në një kompani kriptomonedhash gjatë muajit janar dhe është shumë larg nga sulmet Harmony apo Ronin të vitit të kaluar. Në total, janari pa rreth 8.8 milionë dollarë kripto të humbura nga hakimet, një ulje prej mbi 90% në vlerën e vjedhur në krahasim me janarin 2022.
Qoftë kjo për shkak se zhvilluesit kanë filluar ta marrin më seriozisht sigurinë ose faktorë të tjerë, është e rëndësishme të qëndroni të vetëdijshëm se siguria kibernetike është një betejë e vazhdueshme – dhe nëse zhvilluesit duan të mbajnë një histori pozitive, ata do të ishte mirë të qëndronin vigjilent.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/