Lendhubia, suhteellisen pientä ketjujen välistä kryptolainausalustaa, joka toimii HECOssa, hyödynnettiin 6 miljoonan dollarin arvosta aiemmin tänä tammikuussa.
Hyökkäys mahdollinen yksinomaan huonon koodauksen vuoksi
Hyökkäys tapahtui vanhentuneen IBSV-cTokenin huonosti suoritetun poiston vuoksi. Sen jo aktiivisena olleella korvaajalla oli tuolloin sama hintapiste, mikä sallittu tuntematon huono näyttelijä manipuloimaan hinnoittelua ja tyhjentämään noin 6 miljoonan dollarin arvosta kryptoa alustalta.
Lohkoketjun tietoturvatutkijan mukaan Halborn syntynyt, kunnollinen analyysi hyökkäyksestä on vaikea suorittaa, koska älykkäitä sopimuksia, jotka ovat vastuussa kahden rahakkeen hinnasta, ei ole vahvistettu. Lisäksi itse älykkäisiin sopimuksiin ei hyökätty, vaan itse tokeneihin, joita ei olisi pitänyt listata samanaikaisesti.
"Vaikka asiaankuuluvat älykkäät sopimukset ovat vahvistamattomia - mikä tekee perusteellisesta analyysista vaikeaa - hyökkääjän ei tarvinnut hyödyntää älykkäiden sopimusten haavoittuvuuksia suorittaakseen tämän hyökkäyksen. Hyökkäys oli mahdollista vain, koska markkinoilla oli saatavilla kaksi kilpailevaa versiota samasta tunnuksesta.
Osittainen kotiutus paikan päällä
Hieman yli 1100 ETH:ta, joiden arvo oli tuolloin noin 1.79 miljoonaa dollaria, lähetettiin TornadoCashiin vain tunteja hyväksikäytön jälkeen.
Loput varastetuista varoista näyttävät kuitenkin liikkuvan jälleen, sekä Peckshieldin että Beosinin mukaan.
2415 ETH, jonka arvo oli yli 3.8 miljoonaa dollaria tämän artikkelin kirjoitushetkellä, on lähetetty hyökkäykseen liittyvästä lompakosta TornadoCashiin.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85M) Tornado Cashiin alkaen @LendHubDefi hyväksikäyttäjiä
LendHubia käytettiin hyväksi ja sen protokollasta varastettiin 6 miljoonan dollarin arvosta kryptoja 12. tammikuuta.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Helmikuu 27, 2023
Tämä nostaa TornadoCashiin siirretyn kokonaissumman 3515.4 ETH:iin, joka on tällä hetkellä yli 5.7 miljoonaa dollaria. Loput sadat tuhannet ovat edelleen piilossa hyökkääjän lompakossa ja todennäköisesti lähetetään kryptosekoittimeen pian.
Onneksi tässä tarinassa on hopeinen vuori – tämä oli suurin hyökkäys kryptoyhtiössä tammikuun aikana ja on kaukana viime vuoden Harmony- tai Ronin-hyökkäyksistä. Yhteensä tammikuussa hakkerointiin menetettiin noin 8.8 miljoonan dollarin arvosta kryptoa, mikä on yli 90 % vähemmän varastettua arvoa verrattuna tammikuuhun 2022.
Johtuipa tämä siitä, että kehittäjät ovat alkaneet ottaa tietoturvaa vakavammin, tai muista tekijöistä, on tärkeää pysyä tietoisena siitä, että kyberturvallisuus on jatkuva taistelu – ja jos kehittäjät haluavat säilyttää positiivisen kokemuksen, heidän on parasta pysyä valppaana.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/