HECO дээр ажилладаг харьцангуй жижиг крипто зээлийн платформ болох Lendhub-ийг энэ 6-р сарын эхээр XNUMX сая доллараар ашигласан.
Муу кодчилолоос болж халдлага хийх боломжтой
Энэ халдлага нь хуучирсан IBSV cToken-г муу гүйцэтгэснээс болж хийгдсэн. Аль хэдийн идэвхтэй байсан түүнийг солих нь тухайн үед ижил үнэтэй байсан зөвшөөрөгдсөн үл мэдэгдэх муу жүжигчин үнийг удирдаж, платформоос 6 сая долларын үнэ бүхий криптографийг гадагшлуулжээ.
Блокчейн аюулгүй байдлын судлаачийн хэлснээр Халборн, хоёр жетоны үнийг хариуцдаг ухаалаг гэрээнүүд хоёулаа баталгаажаагүй байсан тул халдлагын зөв дүн шинжилгээ хийхэд хэцүү байх болно. Цаашилбал, ухаалаг гэрээнүүд өөрсдөө халдлагад өртөөгүй, зөвхөн жетонууд өөрсдөө байсан бөгөөд тэдгээрийг нэгэн зэрэг жагсаах ёсгүй.
“Холбогдох ухаалаг гэрээнүүд нь баталгаажаагүй байгаа нь гүнзгий дүн шинжилгээ хийхэд хүндрэлтэй байгаа ч халдагчид энэхүү халдлагыг хийхдээ ухаалаг гэрээний сул талыг ашиглах шаардлагагүй байсан. Зах зээл дээр ижил жетонын хоёр өрсөлдөгч хувилбар байгаа учраас л халдлага хийх боломжтой болсон."
Газар дээр нь хэсэгчлэн татах
Тухайн үед ойролцоогоор 1100 сая долларын үнэ бүхий 1.79 гаруй ETH-ийг ашиглалтаас хэдхэн цагийн дараа TornadoCash руу илгээсэн.
Гэсэн хэдий ч, хулгайлагдсан хөрөнгийн үлдсэн хэсэг нь дахин хөдөлж байх шиг байна гэж Peckshield болон Beosin аль аль нь мэдэгдэв.
Энэхүү нийтлэлийг бичиж байх үед 2415 сая гаруй долларын үнэ бүхий 3.8 ETH-ийг халдлагатай холбоотой түрийвчнээс TornadoCash руу илгээсэн байна.
#PeckShield Alert ~ 2,415.4 $ ETH (~3.85 сая) -аас Tornado Cash руу @LendHubDefi мөлжлөгчид
LendHub-ийг ашиглаж, 6-р сарын 12-нд протоколоос нь XNUMX сая долларын крипто хулгайлсан байна.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3- PeckShieldAlert (@PeckShieldAlert) Хоёрдугаар сарын 27, 2023
Энэ нь TornadoCash-д шилжүүлсэн нийт дүнг 3515.4 ETH болгон авчирсан бөгөөд одоогоор 5.7 сая доллараас дээш үнэтэй байна. Үлдсэн хэдэн зуун мянга нь халдагчийн хэтэвчинд хадгалагдсан хэвээр байгаа бөгөөд удахгүй крипто холигч руу илгээгдэх болно.
Аз болоход, энэ түүхэнд мөнгөн доторлогоо бий - энэ бол хамгийн том нь байсан халдлага 8.8-р сард крипто компани дээр гарсан бөгөөд өнгөрсөн жилийн Harmony эсвэл Ronin халдлагаас хол тасархай юм. 90-р сард нийтдээ 2022 сая долларын үнэ бүхий криптог хакердуулсан нь XNUMX оны XNUMX-р сартай харьцуулахад хулгайлагдсан үнэ XNUMX гаруй хувиар буурсан байна.
Энэ нь хөгжүүлэгчид аюулгүй байдалд илүү нухацтай хандаж эхэлсэнтэй холбоотой эсвэл бусад хүчин зүйлээс шалтгаалж кибер аюулгүй байдал бол байнгын тэмцэл гэдгийг анхаарах нь чухал бөгөөд хэрэв хөгжүүлэгчид эерэг амжилтаа хадгалахыг хүсч байвал тэд сонор сэрэмжтэй байх нь дээр.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/