Lendhub, შედარებით მცირე ჯაჭვური კრიპტო დაკრედიტების პლატფორმა, რომელიც მუშაობს HECO-ზე, გამოიყენეს 6 მილიონი დოლარის ოდენობით ამ იანვრის დასაწყისში.
შეტევა შესაძლებელია მხოლოდ ცუდი კოდირების გამო
შეტევა განხორციელდა მოძველებული IBSV cToken-ის ცუდად შესრულებული ამოღების გამო. მის ჩანაცვლებას, რომელიც უკვე აქტიური იყო, იმ დროისთვის იდენტური ფასი ჰქონდა, რაც ნებადართული უცნობი ცუდ მსახიობს, რათა მოახდინოს ფასების მანიპულირება და პლატფორმიდან დაახლოებით 6 მილიონი დოლარის ღირებულების კრიპტოვალუტის ამოღება.
ბლოკჩეინის უსაფრთხოების მკვლევარის თქმით ჰალბორნი, თავდასხმის სათანადო ანალიზი რთული იქნება, რადგან ორი ტოკენის ფასზე პასუხისმგებელი ჭკვიანი კონტრაქტები ორივე გადაუმოწმებელი იყო. გარდა ამისა, თვით სმარტ კონტრაქტებზე თავდასხმა არ მომხდარა, მხოლოდ თავად ტოკენები, რომლებიც არ უნდა ყოფილიყო ჩამოთვლილი ერთდროულად.
„მიუხედავად იმისა, რომ შესაბამისი ჭკვიანი კონტრაქტები არ არის გადამოწმებული - რაც ართულებს სიღრმისეულ ანალიზს - თავდამსხმელს არ სჭირდებოდა ჭკვიანი კონტრაქტის სისუსტეების გამოყენება ამ შეტევის განსახორციელებლად. თავდასხმა შესაძლებელი იყო მხოლოდ იმის გამო, რომ ბაზარზე ერთი და იგივე ნიშნის ორი კონკურენტი ვერსია იყო ხელმისაწვდომი.
ნაწილობრივი გატანა ადგილზე
1100-ზე მეტი ETH, რომელიც იმ დროისთვის დაახლოებით 1.79 მილიონი აშშ დოლარი იყო, გაიგზავნა TornadoCash-ში ექსპლოიტიდან რამდენიმე საათის შემდეგ.
თუმცა, როგორც Peckshield-ის, ასევე Beosin-ის თანახმად, დანარჩენი მოპარული სახსრები ისევ მოძრაობს.
2415 ETH, რომლის ღირებულება 3.8 მილიონ დოლარზე მეტი იყო ამ სტატიის დაწერის დროს, გაგზავნილი იყო თავდასხმასთან დაკავშირებული საფულედან TornadoCash-ში.
#PeckShieldAlert ~ 2,415.4 $ ETH (~ 3.85 მლნ) Tornado Cash-ში @LendHubDefi ექსპლუატატორები
LendHub-ის ექსპლუატაცია მოხდა და 6 იანვარს მისი პროტოკოლიდან 12 მილიონი დოლარის ღირებულების კრიპტოვალუტები მოიპარეს.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3— PeckShieldAlert (@PeckShieldAlert) თებერვალი 27, 2023
ამით TornadoCash-ში გადატანილი მთლიანი თანხა 3515.4 ETH-მდეა, ამჟამად 5.7 მილიონ დოლარზე მეტი ღირს. დარჩენილი ასობით ათასი ჯერ კიდევ ინახება თავდამსხმელის საფულეში და, სავარაუდოდ, მალე გაიგზავნება კრიპტო მიქსერში.
საბედნიეროდ, ამ ამბავს ვერცხლისფერი ხაზი აქვს - ეს იყო ყველაზე დიდი თავდასხმა კრიპტოკომპანიაზე იანვრის თვის განმავლობაში და შორს არის გასული წლის Harmony-ის ან Ronin შეტევებისგან. საერთო ჯამში, იანვარში დაიკარგა დაახლოებით 8.8 მილიონი დოლარის ღირებულების კრიპტო კრიპტო ჰაკერების შედეგად, რაც მოპარული ღირებულების 90%-ზე მეტი შემცირდა 2022 წლის იანვართან შედარებით.
იქნება ეს იმის გამო, რომ დეველოპერები იწყებენ უსაფრთხოების უფრო სერიოზულად აღქმას თუ სხვა ფაქტორებს, მნიშვნელოვანია გვახსოვდეს, რომ კიბერუსაფრთხოება მუდმივი ბრძოლაა – და თუ დეველოპერებს სურთ შეინარჩუნონ პოზიტიური ჩანაწერი, მათ სჯობია იყვნენ სიფხიზლე.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/