HECO üzerinde faaliyet gösteren nispeten küçük bir zincirler arası kripto kredi platformu olan Lendhub, bu Ocak ayının başlarında 6 milyon dolar değerinde istismar edildi.
Yalnızca Kötü Kodlama Nedeniyle Olası Saldırı
Saldırı, kullanımdan kaldırılmış bir IBSV cToken'ın kötü yürütülen bir şekilde kaldırılması nedeniyle gerçekleştirildi. Halihazırda aktif olan ikamesi, o sırada aynı fiyat noktasına sahipti. izin Bilinmeyen kötü aktörün fiyatlandırmayı manipüle etmesi ve platformdan yaklaşık 6 milyon dolar değerinde kripto para çekmesi.
Blockchain güvenlik araştırmacısına göre halborn, iki jetonun fiyatından sorumlu akıllı sözleşmelerin her ikisi de doğrulanmadığından, saldırının uygun bir analizini yapmak zor olacaktır. Ayrıca, akıllı sözleşmelerin kendilerine değil, yalnızca aynı anda listelenmemesi gereken belirteçlerin kendilerine saldırıldı.
"İlgili akıllı sözleşmeler doğrulanmamış olsa da - derinlemesine bir analizi zorlaştırıyor - saldırganın bu saldırıyı gerçekleştirmek için akıllı sözleşme güvenlik açıklarından yararlanmaya ihtiyacı yoktu. Saldırı, yalnızca piyasada aynı tokenin iki rakip versiyonu mevcut olduğu için mümkün oldu.”
Yerinde Kısmi Para Çekme
O sırada yaklaşık 1100 milyon dolar değerinde olan 1.79'den biraz fazla ETH, istismardan sadece birkaç saat sonra TornadoCash'e gönderildi.
Ancak hem Peckshield hem de Beosin'e göre çalınan fonların geri kalanı yeniden hareket ediyor gibi görünüyor.
Bu makalenin yazıldığı sırada değeri 2415 milyon doları aşan 3.8 ETH, saldırıyla ilişkili bir cüzdandan TornadoCash'e gönderildi.
#PeckShieldUyarı ~ 2,415.4 $ ETH (~3.85M) Tornado Cash'e @LendHubDefi sömürücüler
LendHub istismar edildi ve 6 Ocak'ta protokolünden 12 milyon dolar değerinde kripto para çalındı.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Şubat 27, 2023
Bu, TornadoCash'e taşınan toplam tutarı şu anda 3515.4 milyon doların üzerinde olan 5.7 ETH'ye getiriyor. Kalan yüzbinler hala saldırganın cüzdanında saklanıyor ve muhtemelen kısa süre içinde bir kripto karıştırıcıya gönderilecek.
Neyse ki, bu hikayede bir umut ışığı var - bu en büyüğüydü saldırı Ocak ayı boyunca bir kripto şirketinde ve geçen yılki Harmony veya Ronin saldırılarından çok uzak. Ocak ayında toplamda yaklaşık 8.8 milyon dolar değerinde kripto paranın hack'ler nedeniyle kaybolduğu görüldü ve Ocak 90'ye kıyasla çalınan değerde %2022'ın üzerinde bir azalma oldu.
Bunun nedeni, geliştiricilerin güvenliği daha ciddiye almaya başlaması veya diğer faktörler olabilir, siber güvenliğin sürekli bir savaş olduğunun farkında olmak önemlidir - ve geliştiriciler olumlu bir sicil kaydı tutmak istiyorsa tetikte kalmaları gerekir.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/